Lỗ hổng WinRAR nghiêm trọng giúp hacker điều khiển máy tính của bạn

Lỗ hổng nghiêm trọng của WinRAR giúp hacker điều khiển máy tính của bạn

Một nhà nghiên cứu bảo mật tại Zero Day Initiative (ZDI) đã phát hiện ra một lỗ hổng bảo mật mức độ cao trong phần mềm WinRAR cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị mục tiêu, sau khi thiết bị đó mở một tệp RAR được thiết kế đặc biệt.

WinRAR là một trong những phần mềm phổ biến nhất trên máy tính, có khả năng giải nén hoặc nén tệp. Và mới đây, phần mềm này đã được báo cáo là có lỗ hổng bảo mật rất nghiêm trọng (mã CVE-2023-40477), có thể giúp hacker chiếm quyền điều khiển máy tính nạn nhân.

Ngay khi người dùng giải nén tệp RAR xong, hacker có thể chạy các mã để điều khiển máy tính - Ảnh minh họa: BleepingComputer

Đầu tiên, hacker sẽ tạo ra một tệp RAR đặc biệt, sau đó sẽ dụ dỗ nạn nhân giải nén tệp đó. Ngay sau khi nạn nhân mắc bẫy, hacker đã có thể chiếm quyền điều khiển bằng cách chạy các mã trên máy tính họ.

Tuy nhiên thì do nạn nhân cần phải bị lừa mở tệp RAR nên mức độ nghiêm trọng của lỗ hổng được đánh giá ở mức 7.8, cũng như vào ngày 2/8, công ty đằng sau phần mềm này đã phát hành bản vá bảo mật. Người dùng được khuyến cáo nâng cấp lên phiên bản mới nhất để tránh rủi ro.

Các bạn có mẹo gì để máy tính luôn bảo mật cao không?

Nếu hay làm việc trên laptop, bạn tham khảo nhiều mẫu chuyên về học tập, làm việc đang có giá ưu đãi tại Thế Giới Di Động nhé!

MUA LAPTOP HỌC TẬP - VĂN PHÒNG GIÁ TỐT

Nguồn: TechWorm

Xem thêm:

Biên tập bởi Nguyễn Cao Minh Châu