Cảnh báo lỗ hổng nguy hiểm trong phần mềm WinRAR
Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và truyền thông) cảnh báo về lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR đối với các phiên bản WinRAR 6.01 trở về trước.

WinRAR là phần mềm nén, giải nén tập tin và dữ liệu do win.rar GmbH phát triển, bản đầu tiên ra mắt là vào mùa thu năm 1993. Đây là phần mềm rất thông dụng và thường được cài đặt trên hầu hết các hệ thống máy vi tính chạy hệ điều hành Windows như một phần mềm cơ bản.

Phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Vì vậy, theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn.

Theo Cục An toàn thông tin, nếu khai thác thành công lỗ hổng này, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Cục An toàn thông tin đã gửi cảnh báo này đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin…

Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.

Đặc biệt, các đơn vị cần cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng để giảm nguy cơ mất an toàn thông tin.

Dưới đây là hướng dẫn kiểm tra phiên bản WinRAR đang sử dụng và link phần mềm WinRAR phiên bản mới nhất:

  1. Kiểm tra phiên bản phần mềm WinRAR đang cài đặt trên máy:

    Bước 1: Mở Phần mềm WinRAR

    Bước 2: Chọn menu Help

    Bước 3: Chọn About WinRAR

    Biểu tượng phần mềm WinRAR

    Giao diện phần mềm WinRAR

    Thông tin về phiên bản WinRAR đang sử dụng

  2. Hướng dẫn cập nhật WinRAR phiên bản 6.02

Link tải phần mềm WinRAR 6.02

 

Phần mềm WinRAR sau khi tải về

Bước 1: Mở phần mềm, bấm nút Install

Bước 2: Sau khi phần mềm cài đặt xong, bấm OK

Bước 3: Nhấn Done để hoàn thành cài đặt

 

 

Trần Đình Trường - Văn phòng tổng hợp VKSTP


Ứng dụng hỗ trợ nghiệp vụ
Tin tức
Thông tin cần biết
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1

Trang thông tin điện tử: VIỆN KIỂM SÁT NHÂN DÂN THÀNH PHỐ HẢI PHÒNG - Cơ quan chủ quản: VIỆN KIỂM SÁT NHÂN DÂN TỐI CAO
Địa chỉ: Lô 18A, Lê Hồng Phong, Hải An, TP Hải Phòng - Điện thoại: 02253.838308 - Fax: 02253.839072 - Email: vp_haiphong@vks.gov.vn
Trưởng ban biên tập: Phó Viện trưởng Lưu Xuân Sang
Số giấy phép: 03/GP-STTTT do Sở Thông tin và Truyền thông TP Hải Phòng cấp ngày 17 tháng 10 năm 2017 (Giấy phép có giá trị 10 năm)
Bản quyền thuộc về VKSND TP Hải Phòng - Thiết kế bởi VNPT | Quản trị

Chung nhan Tin Nhiem Mang