Tính dễ bị tổn thương của WinRar cho phép tin tặc thực thi mã trên máy tính của bạn chỉ bằng cách mở tệp .rar ** ** Winrar, phần mềm nén tệp phổ biến nhất cho Windows, có một lỗ hổng nghiêm trọng có thể cho phép tin tặc thực thi mã trên máy tính của bạn chỉ bằng cách mở tệp .rar. ** Lỗ hổng, được chỉ định là định danh CVE-2023-40477, có điểm CVSS là 7,8, có nghĩa là nó được coi là rủi ro cao. ** Làm thế nào lỗ hổng hoạt động ** Lỗ hổng tồn tại theo cách mà Winrar xử lý xác thực dữ liệu.Khi người dùng mở tệp .rar, Winrar kiểm tra tính xác thực của tệp bằng cách xác minh chữ ký số.Tuy nhiên, nếu chữ ký kỹ thuật số không hợp lệ, Winrar không kiểm tra dữ liệu bên trong tệp, điều này có thể cho phép một diễn viên độc hại Chi tiết tại: https://tricksmmo.com/threads/lo-hong-winrar-tu-thuc-thi-ma-doc-khi-mo-file-nen.86826/
