[Hamano Kaito]

Winrar bản mấy bị vậy bác !?

 

[@sec0]

Winrar bản mấy bị vậy bác !?

Theo thông tin thì người từ cục an ninh mạng chỉ nói là winrar chứ ko nói chính xác số hiệu
Tôi đang dùng bản 6.0 vì 6,02 ko có VIỆT ngữ nên ko up

 

[Hamano Kaito]

Theo thông tin thì người từ cục an ninh mạng chỉ nói là winrar chứ ko nói chính xác số hiệu

Đùa nhau à !??
---------
Phiên bản thấp hơn 6.02 thì bị dính lỗ hổng thì phải.

 

[tvthoi1984]

Không biết các Bác nghĩ sao chứ riêng em thấy rất cần bảo vệ thông tin cá nhân.
Em kể các bác nghe câu chuyện thật thế này.
Chỗ em công tác cũ, có bác A kia nhận được cuộc gọi từ người thân ngoài quê xin vay tiền. Khi Bác A cần xác thực thì người vay tiền nói vanh vách bà con tông chi họ hàng Bác A để chứng mình rằng mình là người nhà.
Và thế là Bác A bị mắc lừa, chuyển tiền cho kẻ lừa đảo. Cả đời tích góp giờ phăng teo.

 

[ndt2605]

Trước đây hình như cũng bị, sau phải up lên hình như thời điểm đó ver 5.x, giờ lại nữa hả bác.

 

[@sec0]

Trước đây hình như cũng bị, sau phải up lên hình như thời điểm đó ver 5.x, giờ lại nữa hả bác.

Tôi cũng chỉ mới xem 1 tin hành lang thôi .
Ko biết winrar nếu bị lỗi bảo mật thì cách tấn công như thế nào tôi cũng ko biết .
Chủ yếu tôi hay dùng là 7zip

 

[laanhtuanngoc]

đến windows, office nhiều người còn dùng hàng **** thì mấy cái này có là gì

 

[hoabattu1287]

May quá mình vừa update hôm qua.

Mà update 7zip các bác ạ! kkkk

 

[saomeo]

rất hữu ích ... (Y)

 

[ansos123]

bản 6.01 trở xuống dính lỗi nha. Mình đọc trên vov

 

[moitinhdaukiss]

Mình thì hay cập nhật phiên bản mới liên tục nên cũng không quá lo lắng

 

[Phi Long Phong Van]

bản 6.01 trở xuống dính lỗi nha. Mình đọc trên vov

Mình cài cả rar và zip nhưng thường sài 7zip hơn nên cũng ko sao

 

[nt1412]

Lỗ hổng có tên mã CVE-2021-35052, tồn tại trong các phần mềm WinRAR phiên bản 6.0.1 trở xuống trên máy tính Windows. Phần mềm này sử dụng kết nối không an toàn "http" thay vì "https" khi người dùng truy cập thông báo từ máy chủ WinRAR thông qua tính năng Web Notifier Windows. Điều này tạo cơ hội cho hacker khai thác và thay đổi nội dung truyền từ máy chủ bằng cách can thiệp dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS.

Nên up lên 6.0.2 bản mới nhất nhé.

 

[bbkim]

Theo thông tin thì người từ cục an ninh mạng chỉ nói là winrar chứ ko nói chính xác số hiệu
Tôi đang dùng bản 6.0 vì 6,02 ko có VIỆT ngữ nên ko up

Để con update ngôn ngữ cho bản mới. Tại thấy nó lên bản lẻ lẻ nên con lười không update.

 

[louislumos]

Đang dùng bản mới nhất (6.02) nên chắc không cần lo nhỉ.

 

[baogia2010]

https://www.rarlab.com/rarnew.htm

Version 6.02
1. ZIP SFX module refuses to process SFX commands stored in archive comment if such comment is resided after beginning of Authenticode digital signature. It is done to prevent possible attacks with inclusion of ZIP archive into the signature body.
We already prohibited extracting contents of such malformed archives in WinRAR 6.01.
We are thankful to Jacob Thompson - Mandiant Advantage Labs for reporting this issue.

2. WinRAR uses https instead of http in the web notifier window, home page and themes links. It also implements additional checks within the web notifier. This is done to prevent a malicious web page from executing existing files on a user's computer. Such attack is only possible if the intruder has managed to spoof or otherwise control user's DNS records. Some other factors are also involved in limiting the practical application of this attack.

We would like to express our gratitude to Igor Sak-Sakovskiy for bringing this issue to our attention.

GG dịch

Phiên bản 6.02
1. Mô-đun ZIP SFX từ chối xử lý các lệnh SFX được lưu trữ trong nhận xét lưu trữ nếu nhận xét đó nằm sau khi bắt đầu mã xác thực chữ ký số. Nó được thực hiện để ngăn chặn các cuộc tấn công có thể xảy ra với việc đưa tệp lưu trữ ZIP vào phần thân chữ ký.
Chúng tôi đã cấm trích xuất nội dung của các kho lưu trữ không đúng định dạng như vậy trong WinRAR 6.01.
Chúng tôi cảm ơn Jacob Thompson - Mandiant Advantage Labs đã báo cáo vấn đề này.
2. WinRAR sử dụng https thay vì http trong cửa sổ thông báo web, trang chủ và các liên kết chủ đề. Nó cũng thực hiện các kiểm tra bổ sung trong trình thông báo web. Điều này được thực hiện để ngăn một trang web độc hại thực thi các tệp hiện có trên máy tính của người dùng. Cuộc tấn công như vậy chỉ có thể xảy ra nếu kẻ xâm nhập đã quản lý để giả mạo hoặc kiểm soát các bản ghi DNS của người dùng. Một số yếu tố khác cũng liên quan đến việc hạn chế ứng dụng thực tế của cuộc tấn công này.
Chúng tôi muốn bày tỏ lòng biết ơn tới Igor Sak-Sakovskiy vì đã quan tâm đến vấn đề này.

Nghe tin trên vậy nên update

 

[Modelo]

Mình nghe là bản củ bị nên đã update lên bản mới luôn cho chắc

 

[bbkim]

https://www.rarlab.com/rarnew.htm

GG dịch


Nghe tin trên vậy nên update
Xem phần đính kèm 24412

Mình cập nhật tiếng việt rồi sao không cài tiếng việt luôn cho nó Thuần Việt :v

 

[@sec0]

Mình cập nhật tiếng việt rồi sao không cài tiếng việt luôn cho nó Thuần Việt :v

Ngày hôm qua có vào lab kiểm tra chưa thấy , hôm nay thì thấy rồi