Chúng tôi đã sử dụng phần mềm giải nén tập tin WinRAR từ lâu. Bạn có nghĩ rằng WinRAR là một lựa chọn an toàn? Câu trả lời là không!. Đáng ngạc nhiên, phần mềm vừa vá một lỗ hổng bảo mật 19 tuổi.

Những kẻ tấn công đã lợi dụng lỗ hổng để tiêm phần mềm độc hại vào đĩa của bạn.

Làm thế nào những kẻ tấn công từ xa thực hiện phần mềm độc hại?

Những kẻ tấn công đã tiêm phần mềm độc hại vào hệ thống của bạn bằng cách nhắc người dùng mua WinRAR. Những người đã bấm vào lần tới, lần sau, bị kẹt trong một vòng lặp trích xuất tệp không xác định.

Đó là lần duy nhất khi những kẻ tấn công có cơ hội truy cập vào máy tính của người dùng. Họ đã có thể sử dụng tiện ích mở rộng RAR để đổi tên tệp ACE, cuối cùng trích xuất một chương trình độc hại vào thư mục khởi động.

Các nhà nghiên cứu tìm thấy một lỗ hổng truyền tải đường dẫn chịu trách nhiệm trích xuất các tệp thực thi. Nó cho phép phần mềm chạy tự động trên mỗi lần khởi động lại. Những kẻ tấn công chỉ cần thuyết phục nạn nhân mở một tệp lưu trữ độc hại.

Ngay khi Check Point Security Technologies phát hiện ra lỗi, WinRAR đã phát hành phiên bản mới nhất của phần mềm. Bây giờ, phần mềm không còn hỗ trợ lưu trữ ACE. Bạn sẽ không thể mở các tệp cũ hỗ trợ kho lưu trữ ACE được lưu trữ trên đĩa của bạn.

-