Blog Chia Sẻ Kiến Thức Máy tính – Công nghệ & Cuộc sống
Winrar là một trong những trình nén và giải nén thông dụng nhất hiện nay với hàng trăm triệu người sử dụng, và đặc biệt là nó rất an toàn cho người sử dụng bởi độ bảo mật tương đối cao. Tuy nhiên, theo phân tích mới đây của nhà nghiên cứu Mohammad Reza Espargham cho biết, Winrar trên nền tảng Windows (phiên bản mới nhất 5.21) đang bị một lỗ hỏng cực kỳ nghiêm trọng và dễ dàng bị tổn thương trước lỗ hổng thực thi mã từ xa (RCE).
Mục Lục Nội Dung
Lỗ hổng trên Winrar nguy hiểm như thế nào?
Các tin tặc sẽ lợi dụng lỗ hổng này trên Winrar để chèn các đoạn mã HTML độc hại vào phần “Text to display in SFX window” khi tạo ra một file SFX mới. Từ đó tin tặc có kiểm soát máy tính của bạn từ xa, và làm hại đến máy tính của bạn khi bạn mở và chạy file SFX đó.
Note: Winrar SFX là kiểu file thực thi bị nén chứa một hoặc nhiều file có khả năng giải nén nội dung.
Xem video chứng minh của Espargham.
Hiện tại mình đã mở cửa Blog Chia Sẻ Kiến Thức Store ! – bán phần mềm trả phí với mức giá siêu rẻ – chỉ từ 180.000đ (bản quyền vĩnh viễn Windows 10/11, Office 365, 2021, 2016… và nhiều phần mềm bản quyền khác). Bảo hành full thời gian sử dụng nhé !
Vậy bạn phải xử lý như thế nào trước mối nguy hiểm này?
Cho dù bạn có gỡ bỏ Winrar để sử dụng các trình giải nén khác như 7zip, Winzip.. thì vẫn không giải quyết được vấn đề gì. Bạn vẫn không thể tránh được lỗ hổng này vì file SFX có đuôi là *.exe (file thực thi của Windows). Hiện tại thì vẫn chưa có bản vá cho lỗ hổng nguy hiểm này. Tuy nhiên, bạn có thể áp dụng cách sau để kiểm tra file *.exe được tải từ trên mạng về có phải là SFX không nhé.
Nhấn phải chuột vào file thực thi *.exe đó, nếu trong menu chuột phải mà có phần để gải nén thì 99% là SFX. Bạn tuyệt đối không chạy file này khi phát hiện ra đó chính là file SFX, mà thay vào đó hãy nhấn chuột phải và chọn Extract Here (giải nén tại đây) nhé. Đây là một cách mở rất an toàn và đảm bảo mã độc sẽ không bị phát tán.
Note: Lưu ý là máy tính bạn phải cài Winrar thì mới thấy được phần Extract Here trong menu chuột phải nhé.
Lời kết
Bạn hãy chia sẻ bài viết này để mọi người cùng biết và tránh sự mất mát dữ liệu đáng tiếc nhé. Trong khi chờ Winrar update bản vá lỗi thì trước khi tải một file .exe nào về thì bạn hãy kiểm tra theo cách trên trước khi chạy chúng nhé.
Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công!
Kiên Nguyễn – Blogchiasekienthuc.com
Winrar của mình bị lỗi, ko giải nén dc và ko khi xem trước thì ko thể xem dc. mình đã cài lại, bản cài lại dùng cài cho máy khác bình thường nhưng dùng cho máy mình thì cài thành công, cho xem trước nội dung nhưng phải chuột không có chức năng giải nén. bạn chỉ mình với.
Sao lại vô lý vậy nhỉ, vậy bạn dùng tạm 7-zip đi, dùng miễn phí mà mạnh mẽ ngang ngửa winrar: https://blogchiasekienthuc.com/phan-mem-mien-phi/download-7-zip-nen-va-giai-nen-file.html