Hướng dẫn khắc phục lỗi về lỗ hổng bảo mật trên phần mềm WinRAR

Ngày 20/2/2021 vừa qua, các chuyên gia bảo mật tại Check Point đã phát hiện ra một lỗ hổng cực nguy hiểm đã tồn tại bên trong trong thư viện mã code của WinRAR trong suốt hơn 19 năm qua, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng để thực hiện các mục đích xấu. Máy tính của nửa tỷ người dùng WinRAR có thể đã bị ảnh hưởng.

Lỗ hổng nguy hiểm trên được các chuyên gia phát hiện ở trong tập tin thư viện .dll, có tên "unacev2.dll". Nếu các hacker khai thác đúng cách lỗ hổng này, họ có thể chiếm hoàn toàn quyền kiểm soát thiết bị của nạn nhân. WinRAR sử dụng tập tin này khi đọc định dạng file nén ACE. Hacker chỉ cần đổi đuôi của file nén (.ACE) sang thành RAR để có thể cài mã độc vào máy tính nạn nhân nhằm chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hoá dữ liệu tống tiền...

Tài liệu đính kèm: Tải về

Thực hiện Công văn số 1585/SGDĐT-VP ngày 07/7/2021 của Sở Giáo dục
và Đào tạo về việc cảnh báo lỗ hổng bảo mật trong WinRAR và hướng dẫn khắc
phục; theo văn bản trên, WinRAR là phần mềm công cụ hỗ trợ người dùng trong
việc nén và giải nén các tập tin (file) thông dụng, gần như hầu hết người dùng máy
tính sử dụng đã bị lỗ hỏng bảo mật CVE-2021-35052.
Để khắc phục lỗ hổng bảo mật nói trên, Phòng Giáo dục và Đào tạo triển
khai đến công chức cơ quan, các đơn vị trường MN, TH, THCS trên địa bàn huyện
phổ biến nội dung cảnh báo lỗ hổng bảo mật mới trong WinRAR đến viên chức và
người lao động trong đơn vị để thực hiện.
Phần mềm WinRAR được hầu hết mọi người sử dụng và dễ dàng cài đặt,
việc cập nhật phiên bản mới, đồng thời khắc phục lỗi nói trên mỗi cá nhân có thể
tự thực hiện theo hướng dẫn đính kèm.

PL_HD_khac_phuc_winrar_d649c2cc67.pdf
 

Tin liên quan
Liên kết website
Thống kê truy cập
Hôm nay : 1
Tháng 12 : 156
Tháng trước : 1.134