Phát hiện lỗ hổng bảo mật trong trình quản lý tập tin nén WinRAR

12:52, 23/08/2023

Lỗ hổng có tên mã CVE-2023-40477, được phát hiện từ tháng 6 bởi nhà nghiên cứu bảo mật của Zero Day Initiative (ZDI), vừa được công bố sau khi nhà phát triển RARLAB phát hành bản vá.

WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, có tác dụng nén và giải nén các tệp tin. Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS 7,8.

Lỗ hổng này trên phần mềm cho phép kẻ tấn công có thể thực thi mã tùy ý trên hệ thống của nạn nhân, sau khi họ mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker.

Tuy nhiên, việc khai thác lỗ hổng cần phải có tương tác của người dùng, tức là tin tặc phải lừa nạn nhân truy cập một trang web độc hại hoặc mở một file chứa mã độc. Theo các chuyên gia WhiteHat, với mức độ phổ biến trên toàn thế giới của WinRAR, tin tặc có thể thực hiện các chiến dịch tấn công quy mô lớn nhắm vào người dùng. Do vậy, người dùng không nên chủ quan trước lỗ hổng này.

Vấn đề xuất phát từ việc xử lý recovery volume (tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén) trong WinRAR dẫn đến việc xác thực không hợp lệ dữ liệu do người dùng cung cấp. Việc này có thể dẫn đến tình huống quyền truy cập bộ nhớ vượt quá mức bộ đệm được phân bổ, tạo cơ hội lớn cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt. 

Để tránh nguy cơ máy tính bị xâm nhập và dữ liệu có thể bị trộm cắp, người dùng cần nâng cấp WinRAR lên phiên bản mới, mà theo nhà phát triển ứng dụng RARLAB là từ 6.23 hoặc mới hơn.

Cũng cần lưu ý, Microsoft hiện đang triển khai tích hợp khả năng giải nén các tập tin RAR (cùng 7-Zip và GZ) vào Windows 11 (tương tự như các tập tin Zip lâu nay). Vì thế, trong tương lai gần, các ứng dụng độc lập như WinRAR sẽ không còn cần thiết, trừ một số trường hợp đặc biệt.

Về phần mình, người dùng lúc này cần hết sức cảnh giác khi mở các tập tin RAR. Tốt nhất, hãy sử dụng ứng dụng rà quét vi rút (bao gồm cả Windows Defender tích hợp sẵn trong Windows) để đánh giá các tập tin RAR mới tải về từ mạng internet trước khi mở.

Theo thuongtruong.com.vn

(https://thuongtruong.com.vn/news/phat-hien-lo-hong-bao-mat-trong-trinh-quan-ly-tap-tin-nen-winrar-108050.html)

TIN LIÊN QUAN
Từ khóa: vi rútMicrosofttập tin RARWinRARdữ liệulỗ hổng

Bài khác

Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân
04:06 pm, 10/05/2024
Bị lừa 1 tỷ đồng vì đăng ký 'trại hè' qua mạng xã hội Bị lừa 1 tỷ đồng vì đăng ký 'trại hè' qua mạng xã hội
02:44 pm, 10/05/2024
Bị lừa tiền tỷ khi đăng ký khóa học “Trại hè Quân đội Nhí 2024” trên mạng Bị lừa tiền tỷ khi đăng ký khóa học “Trại hè Quân đội Nhí 2024” trên mạng
10:23 am, 10/05/2024
Chính thức có bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát Chính thức có bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát
07:36 am, 10/05/2024
Ban hành bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát Ban hành bộ tiêu chí yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát
02:54 pm, 08/05/2024
Tấn công mạng vào các công ty tài chính, chứng khoán tại Việt Nam đang gia tăng Tấn công mạng vào các công ty tài chính, chứng khoán tại Việt Nam đang gia tăng
01:22 pm, 08/05/2024
Xử lý nhóm đối tượng báo chốt, địa điểm làm nhiệm vụ của CSGT Xử lý nhóm đối tượng báo chốt, địa điểm làm nhiệm vụ của CSGT
01:25 pm, 07/05/2024
3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play 3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play
12:13 pm, 07/05/2024
Xu hướng về chia sẻ tệp an toàn trong năm 2024 Xu hướng về chia sẻ tệp an toàn trong năm 2024
11:22 am, 07/05/2024
Lừa đảo mạo danh đang ngày càng lan rộng Lừa đảo mạo danh đang ngày càng lan rộng
09:44 am, 07/05/2024

Bài mới nhất

Bộ phận 'một cửa' tại Hà Nội thanh toán không dùng tiền mặt từ 1/6 Bộ phận 'một cửa' tại Hà Nội thanh toán không dùng tiền mặt từ 1/6
Học sinh Hà Nội tỏa sáng tại giải thi đấu Robot thế giới Học sinh Hà Nội tỏa sáng tại giải thi đấu Robot thế giới
Công bố Chỉ số năng lực cạnh tranh cấp tỉnh (PCI) và Chỉ số Xanh cấp tỉnh (PGI) Công bố Chỉ số năng lực cạnh tranh cấp tỉnh (PCI) và Chỉ số Xanh cấp tỉnh (PGI)
Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân
Vietcombank đồng hành cùng sự kiện Chuyển đổi số ngành Ngân hàng năm 2024 Vietcombank đồng hành cùng sự kiện Chuyển đổi số ngành Ngân hàng năm 2024
Quảng Trị thiết lập Ban chỉ đạo cho Kỳ thi tốt nghiệp THPT 2024 Quảng Trị thiết lập Ban chỉ đạo cho Kỳ thi tốt nghiệp THPT 2024
SHB dành hơn 11 tỷ đồng thực hiện nhiều hoạt động xã hội tại tỉnh Điện Biên nhân kỷ niệm 70 năm chiến thắng Điện Biên Phủ SHB dành hơn 11 tỷ đồng thực hiện nhiều hoạt động xã hội tại tỉnh Điện Biên nhân kỷ niệm 70 năm chiến thắng Điện Biên Phủ
Hà Nội: Thí điểm quản lý thuế với hộ kinh doanh TMĐT Hà Nội: Thí điểm quản lý thuế với hộ kinh doanh TMĐT
Bị lừa 1 tỷ đồng vì đăng ký 'trại hè' qua mạng xã hội Bị lừa 1 tỷ đồng vì đăng ký 'trại hè' qua mạng xã hội
3 đặt hàng của Bộ Khoa học và Công nghệ cho Hội Tự động hóa Việt Nam 3 đặt hàng của Bộ Khoa học và Công nghệ cho Hội Tự động hóa Việt Nam
Tích cực thúc đẩy hơn nữa hợp tác giáo dục giữa Việt Nam và EU Tích cực thúc đẩy hơn nữa hợp tác giáo dục giữa Việt Nam và EU
Hà Nội: Từ 1/6, không dùng tiền mặt thanh toán phí, lệ phí TTHC bộ phận Hà Nội: Từ 1/6, không dùng tiền mặt thanh toán phí, lệ phí TTHC bộ phận "một cửa"
Hợp tác y tế Việt - Nhật, cơ hội chuyển giao các phương pháp y tế tiên tiến Hợp tác y tế Việt - Nhật, cơ hội chuyển giao các phương pháp y tế tiên tiến
Chất lượng dịch vụ bưu chính của các doanh nghiệp bưu chính năm 2023 Chất lượng dịch vụ bưu chính của các doanh nghiệp bưu chính năm 2023
Hơn 600 nhà sản xuất tham gia Triển lãm quốc tế Điện tử, Thiết bị thông minh Hơn 600 nhà sản xuất tham gia Triển lãm quốc tế Điện tử, Thiết bị thông minh