Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi số 861/CATTT-NCSC về điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR…

Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.
Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể chiếm quyền điều khiển máy tính của người dùng.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Đánh giá sơ bộ, NCSC nhận định đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

“Khai thác lỗ hổng CVE-2021-35052, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, theo NCSC.

Đặc biệt nghiêm trọng, khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Được biết, Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống), sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng. Điều này có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.

“Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng”, đại diện NCSC cho biết thêm.

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng tới các cơ quan, tổ chức nhà nước cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

 

NCSC khuyến nghị các cơ quan, đơn vị cần thực hiện một số biện pháp đảm bảo an toàn thông tin: 

  • Thứ nhất, các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục, đồng thời cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng tại www.win-rar.com.
  • Thứ hai, các cơ quan, tổ chức cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Trong trường hợp cần thiết, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin qua Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn.

AI không phải là tương lai – AI giúp chúng ta tạo ra tương lai

Trao đổi với VnEconomy về Báo cáo Work Trend Index 2026 (WTI), ông Dhanawat Suthumpun, Giám đốc Điều hành Microsoft Thái Lan và các thị trường mới nổi, cho biết người lao động Việt Nam đang ứng dụng AI nhanh hơn chính các tổ chức mà họ đang làm việc. Đây là điều mà chúng tôi gọi là “nghịch lý chuyển đổi”.

TP. Hồ Chí Minh thúc đẩy loạt dự án công nghệ cao tại hội nghị Diễn đàn Kinh tế Thế giới

Thông qua chuỗi hoạt động xúc tiến đầu tư tại Hội nghị Thường niên các Nhà Tiên phong lần thứ 17 của Diễn đàn Kinh tế Thế giới (WEF AMNC 2026), TP. Hồ Chí Minh đã mở rộng hợp tác với nhiều đối tác quốc tế, đồng thời định hướng triển khai các dự án về robot, AI, giao thông thông minh và nông nghiệp công nghệ cao...

Kỹ thuật vaccine "chìa khóa vạn năng" có thể giúp ngăn chặn đại dịch tiếp theo

Một công nghệ vaccine mới ứng dụng trí tuệ nhân tạo (AI) do các nhà khoa học Đại học Cambridge phát triển được kỳ vọng có thể tạo miễn dịch trước cả một họ virus, thay vì chỉ một chủng cụ thể. Nếu được chứng minh hiệu quả ở quy mô lớn, đây có thể là bước ngoặt giúp thế giới chủ động ứng phó với các đại dịch trong tương lai…

35 năm trước, Thời báo Kinh tế Việt Nam ra đời cùng với sự đổi mới, đặc biệt là đổi mới kinh tế của đất nước, đã đồng hành và có những đóng góp, dù còn rất nhỏ bé, cho công cuộc xây dựng kinh tế đất nước. Tròn 6 năm kể từ năm 2020, Tạp chí Kinh tế Việt Nam lại tiếp tục song hành cùng sự nghiệp phát triển kinh tế đất nước. Và với sự ra mắt đồng thời hai nền tảng công nghệ Asko CMS và Askonomy vào ngày 26/6/2026, Tạp chí Kinh tế Việt Nam – VnEconomy - Vietnam Economic Times nguyện sẽ đồng hành cùng Kỷ nguyên vươn mình của đất nước.

Đảng Cộng sản Việt Nam - Đại hội XIV

Đảng Cộng sản Việt Nam - Đại hội XIV

Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy