Hỏi: Làm thế nào để xử lý lỗ hổng về an ninh mạng trên máy tính?
Lê Anh Tuấn (Hà Nội)
Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT: Thông qua công tác giám sát trên không gian mạng, Trung tâm NCSC đã phát hiện lỗ hổng bảo mật mới có tên CVE-2021-35052 trong phần mềm WinRAR.Lỗi CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên bản 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này. Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền internet hoặc thay đổi bản ghi DNS.WinRAR hiện là công cụ thông dụng nhất hiện nay hỗ trợ người dùng thực hiện nén và giải nén các tập tin trên máy tính trong các cơ quan tổ chức cũng như người dùng cá nhân. Để khắc phục lỗ hổng CVE-2021-35052, người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.
