Cảnh báo lỗ hổng bảo mật WinRAR
Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: Các chuyên gia nghiên cứu bảo mật đã công bố chi tiết cách thức khai thác lỗ hổng bảo mật WinRAR và cảnh báo rằng lỗ hổng này có thể dễ dàng bị khai thác trên các phiên bản dùng thử của WinRAR.
Do đó, người dùng WinRAR (công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin) sẽ đứng trước nguy cơ lớn là mục tiêu nhắm đến của các đối tượng tấn công mạng cũng như các nhóm tấn công mạng có chủ đích (APT) khi thông tin về cách thức tấn công xuất hiện rộng rãi trên internet.
Trước đó, ngày 5/7, NCSC đã có văn bản cảnh báo rộng rãi lỗ hổng bảo mật mới trong WinRAR (lỗ hổng bảo mật CVE-2021-35052) ảnh hưởng đến các phiên bản từ 6.01 trở xuống, cho phép đối tượng tấn công có thể thực thi mã từ xa.
Ảnh minh hoạ.
Lỗ hổng bảo mật CVE-2021-35052 là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, tin tặc (hacker) có thể tấn công vào hàng loạt máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công APT trên diện rộng.
Cùng với cảnh báo, NCSC khuyến nghị người dùng, các cơ quan, đơn vị, doanh nghiệp nên thực hiện cập nhật phiên bản mới nhất của phần mềm để hạn chế nguy cơ bị tấn công; kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng...
PV (T/h)