Lỗ hổng được phát hiện từ tháng trước và hiện đang được sử dụng để phát tán phần mềm độc hại (malware) và xâm nhập vào thiết bị Windows.

{keywords}
Cảnh báo lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR

Theo các nhà phân tích McAfee, lỗ hổng trên liên quan tới cơ chế ACE trong WinRAR và đã được khắc phục trong bản nâng cấp 5.7.0. Người dùng được khuyến nghị nâng cấp lên phiên bản này càng sớm càng tốt.

Tuy nhiên, với các hệ thống Windows chưa cài đặt bản WinRAR mới nhất đang là mục tiêu tấn công của tin tặc. Phân tích cho thấy có rất nhiều cách khai thác lỗ hổng ACE này.

“Trong tuần đầu tiên khi phát hiện lỗ hổng, McAfee nhận thấy có hơn 100 mã khai thác và số này ngày càng tăng, chủ yếu tấn công tại Mỹ”, McAfee cho biết.

Người dùng được khuyến cáo nâng cấp lên bản McAfee mới nhất. Trường hợp chưa nâng cấp được thì tránh mở các định dạng file nén từ nguồn không an toàn, đồng thời nâng cấp phần mềm bảo mật trên máy lên bản mới nhất.

Nguyễn Minh (theo McAfee)

Phát hiện lỗ hổng zero-day trên Windows

Phát hiện lỗ hổng zero-day trên Windows

Một lỗ hổng mới trên Microsoft Windows, được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat, vừa được phát hiện.