Phát hiện lỗ hổng bảo mật nguy hiểm mới trong WinRAR
Theo NCSC, WinRAR là công cụ hỗ trợ người dùng giải nén các tập tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng lớn do được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.
Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đây có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Nhằm đảm bảo an toàn cho hệ thống, Cục An toàn thông tin đề nghị các đơn vị cần kiểm tra, rà soát máy tính đang sử dụng và cập nhật phiên bản mới. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.
