Cyber Security 365

Các nhà nghiên cứu bảo mật mới đây đã phát hiện một chiến dịch phát tán mã độc thông qua email, nhắm mục tiêu vào lỗ hổng bảo mật tồn tại 19 năm qua trong hầu hết các phiên bản phần mềm WinRAR. [Cảnh Báo] Phát hiện chiến dịch phát tán mã độc khai thác lỗ hổng qua WinRAR - CyberSec365.org Tuần trước, các nhà nghiên cứu bảo mật thuộc hãng bảo mật đã phát đi cảnh báo về lỗ hổng bảo mật tồn tại trong tất cả các phiên bản WinRAR  trong 19 năm qua. Lỗ hổng này có thể cho phép kẻ tấn công trích xuất cái tập tin thực thi tuỳ ý vào máy của người dùng Windows. Lỗ hổng này được cho là ảnh hưởng đến khoảng hơn 500 triệu người dùng trên toàn thế giới. Mới đây, hãng bảo mật 360 Threat Intelligence Center đã đăng tải trên Twitter cho biết họ đã phát hiện một chiến dịch phát tán mã độc qua email nhằm khai thác lỗ hổng bảo mật này. [Cảnh Báo] Phát hiện chiến dịch phát tán mã độc khai thác lỗ hổng qua WinRAR - CyberSec365.org Khi tiến hành tải xuống và phân tích tập tin này dưới dạng HEX, các n...

Một lỗ hổng bảo mật nghiêm trọng tồn tại trong tất cả các phiên bản WinRAR được phát hành trong vòng 19 năm qua có thể ảnh hưởng đến hàng trăm triệu người dùng máy tính Windows trên toàn thế giới. [Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trong tất cả các phiên bản WinRAR - Cybersec365.org Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bảo mật CheckPoint cho biết vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trong WinRAR - một ứng dụng nén file phổ biến trên Windows với hơn 500 triệu người dùng trên toàn thế giới, ảnh hưởng đến tất cả các phiên bản của phần mềm này được phát hành trong 19 năm qua. Theo đó, lỗ hổng này nằm trong thư viện của một bên thứ ba, có tên gọi là UNACEV2.DLL, được sử dụng bởi phần mềm xử lý trích xuất dữ liệu từ các tập tin nén ACE. Tuy nhiên, vì WinRAR phát hiện định dạng theo nội dung của tệp chứ không dựa trên phần mở rộng cho nên kẻ tấn công có thể thay đổi phần mở rộng .ace thành phần mở rộng .rar để làm cho nó trông giống như bình thường. Ngoài ra,...