Skip to main content

Quyết tâm thực hiện thắng lợi Nghị quyết Đại hội Đảng bộ tỉnh Lạng Sơn lần thứ XVI, nhiệm kỳ 2015 - 2020

-A A +A

Cảnh báo nguy cơ lây nhiễm mã độc qua lỗ hổng trên phần mềm Winrar chưa cập nhật

          Thời gian gần đây, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Cục ATTT) ghi nhận nhiều chiến dịch phát tán mã độc, tấn công mạng thông qua lỗ hổng trên phần mềm Winrar (CVK 2018-20250). Lỗ hổng này cho phép đối tượng tấn công cài cắm mã độc vào máy người dùng và ảnh hưởng đến tất cả các phiên bản của Winrar phát hành trong thời gian qua.

          Hình thức phổ biến để phát tán mã độc được đối tượng tấn công đã thực hiện như sau: Lựa chọn những tập tin tài liệu có độ tin cậy cao, thường sử dụng tài liệu của chương trình, hội nghị được nhiều người quan tâm; sử dụng phần mềm Winrar để nén tập tin tài liệu này và tập tin mã độc. Phát tán tập tin nén bằng phần mềm Winrar qua nhiều kênh khác nhau. Người dùng mở tập tin nén này sẽ chỉ nhìn thấy tập tin tài liệu thông thường. Khi người dùng giải nén bằng phần mềm Winrar có chứa lỗ hổng thì mã độc cũng được giải nén vào thư mục StartUp của Windows để thực thi trong lần khởi động tiếp theo của máy tính.

          Nhằm bảo đảm an toàn thông tin, phòng tránh các nguy cơ lây nhiễm mã độc thông qua lỗ hổng, ngày 21/3/2019, Sở Thông tin và Truyền thông đã có công văn số 346/STTTT-CNTT về cảnh báo nguy cơ lây nhiễm mã độc qua lỗ hổng trên phần mềm Winrar chưa cập nhật. Theo Công văn, Sở Thông tin và Truyền thông đề nghị Thủ trưởng các cơ quan, đơn vị trên địa bàn tỉnh chỉ đạo, phổ biến đến cán bộ, công chức, viên chức rà soát, kiểm tra phiên bản phần mềm Winrar đang cài đặt trên máy tính, máy chủ, nếu máy tính, máy chủ đang sử dụng phiên bản cũ cần loại bỏ phần mềm khỏi máy tính và cập nhật lên phiên bản mới nhất (Winrar 5.7.0).

          Trong quá trình thực hiện, nếu có vướng mắc liên hệ với Trung tâm Công nghệ thông tin và Truyền thông tỉnh Lạng Sơn, điện thoại: 0253.818.657/0912.210.111 để được hỗ trợ./.

                                                          Nguyễn Như Trang

                                                          Trung tâm CNTT và Truyền thông