Trang chủ Thủ thuật máy tính (!) Lỗ hổng bảo mật nguy hiểm trên WinRAR và cách xử lý

(!) Lỗ hổng bảo mật nguy hiểm trên WinRAR và cách xử lý

Lưu ý: Bạn hãy đọc thật kỹ bài viết trước khi thực hiện nhé ! Nếu như trong quá trình sử dụng bạn gặp bất cứ lỗi gì, ví dụ như bị lỗi link download, blog load chậm, hay là không truy cập vào được một trang nào đó... thì bạn vui lòng thông báo với mình tại đây nhé. Thanks !
CHIA SẺ BÀI VIẾT LÊN:

Winrar là một trong những trình nén và giải nén thông dụng nhất hiện nay với hàng trăm triệu người sử dụng, và đặc biệt là nó rất an toàn cho người sử dụng bởi độ bảo mật tương đối cao. Tuy nhiên, theo phân tích mới đây của nhà nghiên cứu Mohammad Reza Espargham cho biết, Winrar trên nền tảng Windows (phiên bản mới nhất 5.21) đang bị một lỗ hỏng cực kỳ nghiêm trọng và dễ dàng bị tổn thương trước lỗ hổng thực thi mã từ xa (RCE).

lo-hong-winrar-1

Lỗ hổng trên Winrar nguy hiểm như thế nào?

Các tin tặc sẽ lợi dụng lỗ hổng này trên Winrar để chèn các đoạn mã HTML độc hại vào phần “Text to display in SFX window” khi tạo ra một file SFX mới. Từ đó tin tặc có kiểm soát máy tính của bạn từ xa, và làm hại đến máy tính của bạn khi bạn mở và chạy file SFX đó.



Note: Winrar SFX là kiểu file thực thi bị nén chứa một hoặc nhiều file có khả năng giải nén nội dung.

Xem video chứng minh của Espargham.

Vậy bạn phải xử lý như thế nào trước mối nguy hiểm này?

Cho dù bạn có gỡ bỏ Winrar để sử dụng các trình giải nén khác như 7zip, Winzip.. thì vẫn không giải quyết được vấn đề gì. Bạn vẫn không thể tránh được lỗ hổng này vì file SFX có đuôi là *.exe (file thực thi của Windows). Hiện tại thì vẫn chưa có bản vá cho lỗ hổng nguy hiểm này. Tuy nhiên, bạn có thể áp dụng cách sau để kiểm tra file *.exe được tải từ trên mạng về có phải là SFX không nhé.

Nhấn phải chuột vào file thực thi *.exe đó, nếu trong menu chuột phải mà có phần để gải nén thì 99% là SFX. Bạn tuyệt đối không chạy file này khi phát hiện ra đó chính là file SFX, mà thay vào đó hãy nhấn chuột phải và chọn Extract Here (giải nén tại đây) nhé. Đây là một cách mở rất an toàn và đảm bảo mã độc sẽ không bị phát tán.

Note: Lưu ý là máy tính bạn phải cài Winrar thì mới thấy được phần Extract Here trong menu chuột phải nhé.

Lời kết

Bạn hãy chia sẻ bài viết này để mọi người cùng biết và tránh sự mất mát dữ liệu đáng tiếc nhé. Trong khi chờ Winrar update bản vá lỗi thì trước khi tải một file .exe nào về thì bạn hãy kiểm tra theo cách trên trước khi chạy chúng nhé.

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công!

Kiên Nguyễn – Blogchiasekienthuc.com

Đánh giá bài viết!

Note: Nếu bạn thấy các thông tin là hữu ích thì hãy vô hiệu hóa Adblock để giúp chúng tôi DUY TRÌ website này nhé. Thank you !

Administrator: Kiên Nguyễn Blog

Mình rất thích một câu nói của người Nhật đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn! Nếu như bạn đang cần sự trợ giúp thì hãy truy cập vào địa chỉ hoidaptinhoc.com để được hỗ trợ nhanh nhất từ cộng đồng Hỏi Đáp Tin Học nhé.


2 comments

  1. Winrar của mình bị lỗi, ko giải nén dc và ko khi xem trước thì ko thể xem dc. mình đã cài lại, bản cài lại dùng cài cho máy khác bình thường nhưng dùng cho máy mình thì cài thành công, cho xem trước nội dung nhưng phải chuột không có chức năng giải nén. bạn chỉ mình với.

    • Sao lại vô lý vậy nhỉ, vậy bạn dùng tạm 7-zip đi, dùng miễn phí mà mạnh mẽ ngang ngửa winrar: http://blogchiasekienthuc.com/phan-mem-mien-phi/download-7-zip-nen-va-giai-nen-file.html


Một vài lưu ý trước khi comment :
Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h (thường vào buổi tối)!
Bạn có thể sử dụng tool upload ảnh nhanh nếu đang có nhu cầu ắp ảnh nhé !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *

Bạn hãy vui lòng thực hiện phép tính bên dưới nhé, cám ơn! (^_^)