DIỄN ĐÀN VIỆN VỆ SINH DỊCH TỄ TRUNG ƯƠNG

Hiện bây giờ là 27 Tháng 6 2019, 14:28

MÚI GIỜ UTC+07:00




Post new topic  Gửi bài trả lời  [ 1 bài viết ] 
       
Người gửi Tin nhắn
Gửi bàiĐã gửi: 25 Tháng 3 2019, 16:31 
Offline
User avatar

Tham gia diễn đàn từ ngày: 20 Tháng 6 2016, 08:36
Bài viết: 10
CẢNH BÁO MÃ ĐỘC ...
Căn cứ Công văn số 251/CATTT-NCSC ngày 18/03/2019 của Cục An toàn Thông tin - Bộ Thông tin và Truyền thông về việc nguy cơ bị lây nhiễm mã độc qua lỗ hổng trên phần mềm Winrar chưa cập nhật, Bộ Thông tin và Truyền thông thông báo đã có nhiều chiến dịch phát tán mã độc, tấn công mạng thông qua lỗ hổng trên phần mềm Winrar (CVE 2018-20250). Lỗ hổng này cho phép đối tượng tấn công cài cắm mã độc vào máy người dùng và ảnh hưởng đến tất cả các phiên bản của Winrar phát hành trong thời gian qua. Hình thức phổ biến để phát tán mã độc được đối tượng tấn công thực hiện như sau:
- Lựa chọn những tập tin tài liệu có độ tin cậy cao, thường sử dụng tài liệu của chương trình, hội nghị được nhiều người quan tâm;
- Sử dụng phần mềm Winrar để nén tập tin tài liệu này và tập tin mã độc. Phát tán tập tin nén bằng phần mềm Winrar qua nhiều kênh khác nhau: thư điện tử hoặc các tập tin tài liệu trên mạng (tài liệu hội nghị, hội thảo…). Người dùng mở tập tin nén này sẽ chỉ nhìn thấy tập tin tài liệu thông thường;
- Khi người dùng giải nén bằng phần mềm Winrar có chứa lỗ hổng thì mã độc cũng được giải nén vào thư mục Startup của Windows để thực thi trong lần khởi động tiếp theo của máy tính;
Winrar là một trong những phần mềm nén tập tin phổ biến ở Việt Nam nhưng chưa có cơ chế cập nhật tự động, đồng thời nhiều đơn vị chưa chú trọng đến công tác rà soát, kiểm tra đánh giá và xử lý các điểm yếu, lỗ hổng an toàn thông tin. Vì vậy nhằm đảm bảo an toàn thông tin, phòng tránh các nguy cơ lây nhiễm mã độc thông qua lỗ hổng này, Cục Công nghệ thông tin đề nghị các đơn vị thực hiện:
1. Rà soát và kiểm tra phiên bản phần mềm Winrar đang được cài đặt và sử dụng trên các máy tính, máy chủ;
2. Máy tính, máy chủ nào đang sử dụng phần mềm Winrar phiên bản cũ cần loại bỏ phần mềm khỏi máy tính; Cập nhật lên phiên bản phần mềm Winrar mới nhất (hiện tại là Winrar 5.7.0). Chú ý chỉ tải phần mềm từ trang chủ Winrar hoặc tổ chức tin cậy, theo đường dẫn sau: https://www.win-rar.com/download.html hoặc https://www.rarlab.com.

Một số hình ảnh minh họa và hướng dẫn gỡ bỏ, cập nhật
phần mềm Winrar

1. Hình ảnh tài liệu nén bằng Winrar được sử dụng để phát tán mã độc

Mã độc được đính kèm vào file nén mà người dùng không biết. Khi giải nén sẽ nằm trong thư mục Startup.

2. Loại bỏ Winrar khỏi máy tính (Hệ điều hành Windows)

3. Tải và cài đặt Winrar từ trang chủ




Đầu trang
   
Display posts from previous:  Sort by  
Post new topic  Gửi bài trả lời  [ 1 bài viết ] 

Social Media

 0  0  0  0

MÚI GIỜ UTC+07:00


Đang trực tuyến

Users browsing this forum: Không có thành viên nào and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Tìm kiếm với từ khoá:
Đi tới:  
cron