Phát hiện phần lỗ hổng nghiêm trọng cảnh báo người dùng máy tính

(DoiSongThuongHieu) - Trung tâm Giám sát san toàn không gian mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin mới đây đã cảnh báo về việc xuất hiện một lỗ hổng bảo mật liên quan tới phần mềm nén và giải nén WinRAR khiến mọi người dùng máy tính đều có nguy cơ bị tấn công.

Giá vàng hôm nay bất ngờ quay đầu giảm

Bào ngư giá rẻ tràn lan chợ mạng: Chất lượng có như quảng cáo?

Giá xăng dầu đồng loạt tăng mạnh từ chiều nay

Cụ thể, thông qua công tác giám sát trên không gian mạng, Trung tâm NCSC đã phát hiện a lỗ hổng bảo mật mới có tên CVE-2021-35052 trong phần mềm WinRAR.

Theo NCSC, lỗi CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên bản 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này.

Phát hiện phần lỗ hổng nghiêm trọng cảnh báo người dùng máy tính

Lổ hổng ảnh hưởng tới những phiên bản WinRAR 6.01 trở xuống.

Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

NCSC cho biết, trong trường hợp khai thác thành công lỗ hổng này, hacker có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó tạo ra các chiến dịch tấn công có chủ đích trên diện rộng.

Được biết, WinRAR hiện là công cụ thông dụng nhất hiện nay hỗ trợ người dùng thực hiện nén và giải nén các tập tin trên máy tính trong các cơ quan tổ chức cũng như người dùng cá nhân. Với độ phổ biến này, đây được đánh giá là lỗ hổng có phạm vi ảnh hưởng tương đối lớn.

Để khắc phục lỗ hổng CVE-2021-35052, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.