Cảnh báo lổ hổng bảo mật mới trong phần mềm WinRAR
14/07/2021
Lượt xem: 320
WinRAR là phần mềm nén và giải nén tệp tin và dữ liệu. Có thể tạo và xem lưu trữ ở định dạng RAR hoặc ZIP, giải nén được nhiều định dạng tệp lưu trữ với thời gian nhanh. Ngoài ra người dùng còn có thể sử dụng nó để tạo các file cài đặt có dạng file.exe vô cùng tiện lợi. Điểm nổi trội hơn những phần mềm nén file thông thường WinRAR có tỉ lệ nén cao, cao hơn 10%-50% tạo nén file an toàn, thiết lập mật khẩu, thêm lưu trữ và bình luận ngoài ra còn có khả năng kiểm tra, khôi phục và sửa chữa các file bị lỗi trong quá trình nén và giải nén.
Vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Theo đó, ngày 08/7/2021, Sở Thông tin và Truyền thông ban hành Công văn số 649/STTTT-TTCNTT&TT về việc cảnh báo lổ hổng bảo mật mới trong WinRAR, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị; Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị thực hiện biện pháp khắc phục lổ hổng bảo mật trên (chi tiết tại Công văn đính kèm).
Ban Biên tập Sở Tài chính./.