TechTimesTechTimes

    Đăng ký bản tin

    Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

    Facebook Twitter Instagram YouTube LinkedIn RSS
    • TIN TỨC
      1. MÁY TÍNH
      2. DI ĐỘNG
      3. KHOA HỌC
      4. ỨNG DỤNG
      5. BẢO MẬT
      6. ĐIỆN TỬ TIÊU DÙNG
      7. Ô TÔ – XE MÁY
      8. KHỞI NGHIỆP
      9. Xem tất cả

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Lenovo trình làng loạt laptop thuộc dòng Slim và Yoga mới

      06/05/2022

      Huawei MateBook 14 mới dùng AMD có giá 21,99 triệu đồng

      28/04/2022

      Ngày Hội HP Việt Nam 2022: HP ra mắt nhiều sáng kiến và sản phẩm mới

      25/04/2022

      Video trên tay iPhone 14 Pro Max bị rò rỉ

      17/05/2022

      Điểm mới trên macOS 12.4, iOS 15.5 và Apple Podcast

      17/05/2022

      Tính năng RAM Plus trên Galaxy M53 5G lợi hại như thế nào?

      15/05/2022

      Apple bắt đầu thử nghiệm iPhone dùng USB-C

      15/05/2022

      Sắp có Nhật Thực Hoa ở nhiều nơi trên thế giới

      16/05/2022

      Mỹ phát minh áo thông minh dùng sợi nano carbon đo nhịp tim

      02/05/2022

      Các chuyên gia Việt Nam khôi phục thành công hoạt động vệ tinh VNREDSat-1

      02/05/2022

      Công nghệ cấy ghép vi mạch dưới da cho phép thanh toán bằng tay

      17/04/2022

      Team mê thể thao kết nối trên Tinder như thế nào dịp SEA Games 31

      17/05/2022

      Điểm mới trên macOS 12.4, iOS 15.5 và Apple Podcast

      17/05/2022

      Hơn 1.230 tin báo Zalo về ANTT được người dân Q. Tân Phú gửi tới công an

      16/05/2022

      Grab công bố ba mục tiêu ESG nhằm hướng đến phát triển bền vững

      13/05/2022

      Kaspersky: Gần 1/3 “người lớn tuổi” ở Đông Nam Á lo lắng khi thanh toán trực tuyến

      06/05/2022

      Bảo mật chưa được doanh nghiệp logistics chú trọng tại Việt Nam

      04/05/2022

      Tại sao phản ứng đúng thời điểm là cần thiết và làm thế nào để đạt được điều đó?

      26/04/2022

      Tấn công mạng nhằm vào nhiều cơ quan chính phủ Costa Rica

      20/04/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022
      8.7

      Đánh giá chi tiết robot hút bụi eureka NER800: Thực sự đáng tiền!

      09/05/2022

      Máy hút bụi Eureka NER 800 và NER 600 được phân phối chính hãng tại Việt Nam

      08/05/2022

      Mở hộp và trải nghiệm nhanh robot hút bụi kiêm lau nhà eureka NER800

      07/05/2022

      BMW đang phát triển sơn thân thiện với môi trường

      17/05/2022

      VinFast triển khai dịch vụ cứu hộ pin xe điện 24/7

      05/05/2022

      DDPai Z40: Camera hành trình trước sau, giá 2,2 triệu đồng

      04/05/2022

      Lamborghini Squadra Corse giới thiệu mẫu Huracán GT3 EVO2 mới

      03/05/2022

      Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

      21/04/2022

      Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

      03/03/2022

      ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

      09/10/2021

      3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

      16/08/2021

      Điểm mới trên macOS 12.4, iOS 15.5 và Apple Podcast

      17/05/2022

      JBL Tune 230NC TWS được ra mắt, giá 2,49 triệu đồng

      16/05/2022

      Sắp có Nhật Thực Hoa ở nhiều nơi trên thế giới

      16/05/2022

      Bộ chuyển mạch KVM Switch cho máy tính là gì?

      16/05/2022
    • THỦ THUẬT
      1. BẢO MẬT
      2. DI ĐỘNG
      3. ỨNG DỤNG
      4. MÁY TÍNH
      5. ĐIỆN TỬ TIÊU DÙNG
      6. MÁY ẢNH
      7. Xem tất cả

      Kaspersky: Gần 1/3 “người lớn tuổi” ở Đông Nam Á lo lắng khi thanh toán trực tuyến

      06/05/2022

      Bảo mật chưa được doanh nghiệp logistics chú trọng tại Việt Nam

      04/05/2022

      Tại sao phản ứng đúng thời điểm là cần thiết và làm thế nào để đạt được điều đó?

      26/04/2022

      Tấn công mạng nhằm vào nhiều cơ quan chính phủ Costa Rica

      20/04/2022

      Video trên tay iPhone 14 Pro Max bị rò rỉ

      17/05/2022

      Điểm mới trên macOS 12.4, iOS 15.5 và Apple Podcast

      17/05/2022

      Tính năng RAM Plus trên Galaxy M53 5G lợi hại như thế nào?

      15/05/2022

      Apple bắt đầu thử nghiệm iPhone dùng USB-C

      15/05/2022

      Team mê thể thao kết nối trên Tinder như thế nào dịp SEA Games 31

      17/05/2022

      Điểm mới trên macOS 12.4, iOS 15.5 và Apple Podcast

      17/05/2022

      Hơn 1.230 tin báo Zalo về ANTT được người dân Q. Tân Phú gửi tới công an

      16/05/2022

      Grab công bố ba mục tiêu ESG nhằm hướng đến phát triển bền vững

      13/05/2022

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Lenovo trình làng loạt laptop thuộc dòng Slim và Yoga mới

      06/05/2022

      Huawei MateBook 14 mới dùng AMD có giá 21,99 triệu đồng

      28/04/2022

      Ngày Hội HP Việt Nam 2022: HP ra mắt nhiều sáng kiến và sản phẩm mới

      25/04/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022
      8.7

      Đánh giá chi tiết robot hút bụi eureka NER800: Thực sự đáng tiền!

      09/05/2022

      Máy hút bụi Eureka NER 800 và NER 600 được phân phối chính hãng tại Việt Nam

      08/05/2022

      Mở hộp và trải nghiệm nhanh robot hút bụi kiêm lau nhà eureka NER800

      07/05/2022

      Canon EOS R5 C Series chính thức ra mắt

      28/02/2022

      Đây rất có thể là chiếc Lumix GH6 sẽ ra mắt vào ngày 22/2

      19/02/2022

      Panasonic xác nhận sẽ ra mắt Lumix GH6 vào ngày 22/2

      12/02/2022

      10 mẹo chụp ảnh đẹp dịp Lễ Tết

      29/01/2022

      Bộ chuyển mạch KVM Switch cho máy tính là gì?

      16/05/2022

      Tính năng RAM Plus trên Galaxy M53 5G lợi hại như thế nào?

      15/05/2022

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Cảnh báo: Người dùng Apple cần xóa gấp ứng dụng này kẻo mất tiền oan

      18/04/2022
    • REVIEW

      Trên tay Galaxy M53 5G: MediaTek Dimensity 900, camera 108MP

      13/05/2022
      9.3

      Đánh giá chi tiết Find X5 Pro: Tuyệt vời, ‘ngon hết nước chấm’

      11/05/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022

      Trên tay realme 9 4G: Thiết kế cao cấp, camera 108MP, giá cực hấp dẫn

      10/05/2022
      9.0

      Đánh giá camera hành trình trước sau DDPAI Z40: Gọn gàng, đa năng, tiện lợi

      09/05/2022
    • GIẢI TRÍ
      1. VIDEO
      2. Xem tất cả

      Video trên tay iPhone 14 Pro Max bị rò rỉ

      17/05/2022

      JBL Tune 230NC TWS được ra mắt, giá 2,49 triệu đồng

      16/05/2022

      Sony ra mắt tai nghe chống ồn ưu việt WH-1000XM5

      14/05/2022
      9.3

      Đánh giá chi tiết Find X5 Pro: Tuyệt vời, ‘ngon hết nước chấm’

      11/05/2022

      Team mê thể thao kết nối trên Tinder như thế nào dịp SEA Games 31

      17/05/2022

      JBL Tune 230NC TWS được ra mắt, giá 2,49 triệu đồng

      16/05/2022

      Một vòng triển lãm công nghệ Tech Day Show 2022 vừa khai mạc

      14/05/2022

      Sony ra mắt tai nghe chống ồn ưu việt WH-1000XM5

      14/05/2022
    • EDITORS’ CHOICE

      Top 5 máy tính bảng tầm trung chính hãng nổi bật đầu năm 2022

      09/02/2022

      Editors’s Choice 2021: Top laptop gaming tầm trung đáng mua nhất

      21/01/2022

      Editors’ Choice 2021: Ứng dụng gọi xe nổi bật nhất năm 2021

      21/01/2022

      Editors’ Choice 2021: Smartphone Android đáng mua nhất năm

      20/01/2022

      Editors’ Choice 2021: Laptop gaming có thiết kế nổi bật nhất

      19/01/2022
    Facebook Twitter YouTube LinkedIn RSS
    TechTimes TechTimes
    TechTimesTechTimes
    Bạn đang truy cập:Trang chủ»Bảo mật»WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm
    WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm
    Bảo mật

    WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm

    Ngọc Minh23/02/20192 phút để đọc
    Facebook Twitter LinkedIn Pinterest Email

    Lỗ hổng bảo mật mới được hé lộ cho thấy hơn 500 triệu người dùng WinRAR trên toàn thế giới có thể đối mặt nguy cơ bị hacker tấn công và cài mã độc vào hệ thống.

    WinRAR mới đây cho biết đã vá một lỗ hổng bảo mật cho phép kẻ tấn công trích xuất phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của người dùng. Điều đáng nói là lỗ hổng này đã tồn tại trên phần mềm WinRAR được tổng cộng 19 năm.

    Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty nghiên cứu Check Point Software Technologies, khi họ nhận ra rằng WinRAR vẫn còn hỗ trợ cho định dạng lưu trữ ACE, vốn không còn tồn tại nữa. Sau đó, họ phát hiện ra rằng WinRAR vẫn dựa vào tệp DLL không an toàn và có niên đại từ năm 2006.

    WinRAR vá lỗ hổng bảo mật tồn tại gần 20 năm

    Trong một bài viết được đăng tải trên trang blog, các nhà nghiên cứu giải thích về cách thức hoạt động của lỗ hổng bảo mật. Cụ thể, họ đổi đã tên tệp ACE để cung cấp cho nó một phần mở rộng RAR.

    Lúc này, bất kỳ người dùng nào cũng có thể dùng WinRAR để trích xuất chương trình độc hại vào thư mục khởi động máy tính. Chương trình sau đó sẽ tự động chạy vào lần tiếp theo khi máy tính khởi động.

    Sau khi các nhà nghiên cứu thông báo cho WinRAR về những phát hiện của họ, công ty đã vá lỗ hổng với phiên bản 5.70 beta 1 của phần mềm. Thay vì cố gắng khắc phục sự cố, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho kho lưu trữ của ACE, khiến lỗ hổng này không còn khai thác được nữa.

    Hiện vẫn chưa rõ liệu có bất kỳ cuộc tấn công nào đã lợi dụng lỗ hổng bảo mật này trong suốt gần 2 thập kỷ trước. Tuy nhiên theo các nhà nghiên cứu, với tập người dùng của WinRAR lên tới 500 triệu trên toàn thế giới, rất khó để nói trước điều gì.

    WinRAR cũng kêu gọi người dùng cập nhật phần mềm của mình lên phiên bản mới nhất, nhằm khắc phục những hệ quả mà lỗ hổng bảo mật cũ có thể gây ra.

    Theo Dân Trí

    ⭐ Đánh giá bài viết

    Có 0 độc giả đã đánh giá

    👍 Bạn cảm thấy bài viết thú vị...

    ✅ Theo dõi TechTimes trên mạng xã hội nhé!

    DMCA.com Protection Status
    Bài trướcSmartphone màn hình gập Huawei Mate X lộ diện trên ảnh poster
    Bài tiếp theo Flagship mới của OPPO được trang bị Snapdragon 855 và kết nối 5G

    Bài viết liên quan

    Kích hoạt Facebook Protect, bạn đã biết chưa?

    10/03/2022

    Tin tặc phát hiện lỗ hổng nghiêm trọng trên xe Tesla

    20/01/2022

    Hai lỗ hổng bảo mật trên iPhone đã bị Apple bỏ quên nhiều tháng

    07/11/2021

    FinCEN: Gần 600 triệu USD ‘cống’ tin tặc trong 6 tháng

    17/10/2021

    • Like TechTimes
    • Theo dõi Twitter
    • Theo dõi Instagram
    • Đăng ký YouTube
    - Quảng cáo -


    @techtimes.vn

    Cách tra cứu mã định danh online #techtimesvn #ureka #ucreate #tinmoi #baomat #tincongnghe #tiktok2022

    ♬ nhạc nền - TechTimes - TechTimes

    DMCA.com Protection Status
    • Thái Lan nhất bảng B, U23 Việt Nam gặp Malaysia ở bán kết SEA Games 31
    • 2 bàn bằng đầu, giật ngôi nhất bảng
    • Cập nhật Bảng tổng sắp, bảng xếp hạng huy chương SEA Games 31
    • Đoàn TTVN giành 29 HCV, phá 2 kỷ lục
    • Điều đáng lo của U23 Việt Nam
    • Gần 300 runner thu gom rác và khởi động adidas Run for the Oceans 2022 tại Cần Giờ
    • HLV Park Hang-seo đáp trả đanh thép người Thái
    • Nhật ký SEA Games 31 ngày 15-5: Tấm HCV thứ 29 trong ngày
    • Thắng nhọc U23 Đông Timor, U23 Việt Nam bị CĐV Đông Nam Á châm chọc
    • U23 Việt Nam thắng dễ U23 Timor Leste, vào bán kết SEA Games 31
    • Fertilizer prices are expected to rise in the short term
    • The world’s leading fund will expand investment in Vietnam
    • Good news for perfume lovers: soon a fragrance that lasts 2 years.
    • SEA Games 31 is golden opportunity for speed tourism
    • How Tesla EVs helped reduce CO2 emissions in 2021? Electricity production, CO2 amount and other details
    • How do you find a job in Vietnam as a foreigner? Expats in Vietnam
    • Indonesia has announced it will ban the export of cooking oil
    • Breaking: Covid pre-departure testing not required for international travelers to Vietnam
    • Toyota Veloz bán chạy hơn Suzuki XL7 nhưng thua xa Mitsubishi Xpander
    • Thị trường ô tô phục hồi, giá nhiều dòng xe tăng
    • Honda City tăng doanh số mạnh, ‘vượt mặt’ Vios và Accent
    • Ford Everest giảm giá, Toyota Fortuner “một mình một ngựa”
    • Thiết kế Honda CR-V thế hệ tiếp theo lộ diện tại Trung Quốc
    • Ôtô gây tai nạn vì bật xi nhan “thuận chiều đông tây”
    • Mang xe đi bảo dưỡng, chủ xe bất ngờ gặp tai nạn hy hữu chết người
    • Ô tô bán chạy nhất tháng 4/2022: Honda City vượt Toyota Vios và bỏ xa Accent
    TechTimes
    Facebook Twitter Instagram YouTube LinkedIn
    • TIMES24H
    • AUTOTIMES
    • SPORTTIMES
    • ECONOMICTIMES

    Giấy phép số 39/GP-STTTT do Sở Thông tin và Truyền thông TP.HCM cấp năm 2017 • Chịu trách nhiệm nội dung: Ông Nguyễn Văn Đô • Email: info@techtimes.vn • Hotline: 0935014085 • Tòa soạn: Lầu 3, 12B Nguyễn Hữu Cảnh, Phường 19, Quận Bình Thạnh, TP.HCM

    © 2022 TechTimes. All rights reserved. ® TechTimes giữ bản quyền nội dung trên website này. Vận hành bởi TIMES CORP. Các trang ngoài sẽ được mở ra ở cửa sổ mới. TechTimes không chịu trách nhiệm nội dung các trang ngoài.

    Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.

    Đăng nhập hay Đăng ký

    Chào mừng bạn đến với TechTimes Membership!

    Đăng nhập bên dưới hoặc Đăng ký ngay.

    Quên mật khẩu?

    Đăng ký ngay!

    Đã đăng ký? Đăng nhập.

    Mật khẩu sẽ được TechTimes gửi email đến bạn.