100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này

21/03/2019 16:40 GMT+7
McAfee cảnh báo tin tặc đang khai thác lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR.

 

Lỗ hổng được phát hiện từ tháng trước và hiện đang được sử dụng để phát tán phần mềm độc hại (malware) và xâm nhập vào thiết bị Windows.

Cảnh báo lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR

Theo các nhà phân tích McAfee, lỗ hổng trên liên quan tới cơ chế ACE trong WinRAR và đã được khắc phục trong bản nâng cấp 5.7.0. Người dùng được khuyến nghị nâng cấp lên phiên bản này càng sớm càng tốt.

Tuy nhiên, với các hệ thống Windows chưa cài đặt bản WinRAR mới nhất đang là mục tiêu tấn công của tin tặc. Phân tích cho thấy có rất nhiều cách khai thác lỗ hổng ACE này.

“Trong tuần đầu tiên khi phát hiện lỗ hổng, McAfee nhận thấy có hơn 100 mã khai thác và số này ngày càng tăng, chủ yếu tấn công tại Mỹ”, McAfee cho biết.

Người dùng được khuyến cáo nâng cấp lên bản McAfee mới nhất. Trường hợp chưa nâng cấp được thì tránh mở các định dạng file nén từ nguồn không an toàn, đồng thời nâng cấp phần mềm bảo mật trên máy lên bản mới nhất.

Theo các nhà phân tích McAfee, lỗ hổng trên liên quan tới cơ chế ACE trong WinRAR và đã được khắc phục trong bản nâng cấp 5.7.0. Người dùng được khuyến nghị nâng cấp lên phiên bản này càng sớm càng tốt.

Tuy nhiên, với các hệ thống Windows chưa cài đặt bản WinRAR mới nhất đang là mục tiêu tấn công của tin tặc. Phân tích cho thấy có rất nhiều cách khai thác lỗ hổng ACE này.

“Trong tuần đầu tiên khi phát hiện lỗ hổng, McAfee nhận thấy có hơn 100 mã khai thác và số này ngày càng tăng, chủ yếu tấn công tại Mỹ”, McAfee cho biết.

Người dùng được khuyến cáo nâng cấp lên bản McAfee mới nhất. Trường hợp chưa nâng cấp được thì tránh mở các định dạng file nén từ nguồn không an toàn, đồng thời nâng cấp phần mềm bảo mật trên máy lên bản mới nhất.

 

(Dân Việt)
Cùng chuyên mục