Phát hiện lỗ hổng bảo mật nguy hiểm mới trong WinRAR

Thứ Ba, 06/07/2021, 20:37
Ngày 6/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đơn vị trực thuộc Cục An toàn thông tin, Bộ TT&TT đã có thông tin cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. 

Theo NCSC, WinRAR là công cụ hỗ trợ người dùng giải nén các tập tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng lớn do được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. 

Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đây có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

Nhằm đảm bảo an toàn cho hệ thống, Cục An toàn thông tin đề nghị các đơn vị cần kiểm tra, rà soát máy tính đang sử dụng và cập nhật phiên bản mới. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn. 

HT
.
.
.