Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

16:00 | 06/09/2023 | LỖ HỔNG ATTT

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

Theo các nhà nghiên cứu, lỗ hổng tồn tại trong quá trình xử lý khối lượng khôi phục. Vấn đề này xuất phát từ việc dữ liệu do người dùng cung cấp không được xác thực một cách thích hợp, khiến quá trình truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ.

Theo CVSS, mức độ nghiêm trọng của lỗ hổng này đạt 7,8 điểm. Thực tế, việc đánh lừa người dùng mở tệp tin nén để phát tán mã độc hại không phải là một thách thức quá lớn. Tuy nhiên, với việc WinRAR sở hữu một lượng lớn người dùng, giới tội phạm mạng sẽ có nhiều cơ hội để khai thác thành công lỗ hổng bảo mật này.

Được biết, lỗ hổng ảnh hưởng đến WinRAR phiên bản 6.22 trở về trước. Kể từ phiên bản 6.23 được phát hành ngày 3/8/2023 trở đi, lỗ hổng bảo mật trên đã được RARLAB khắc phục. Chính vì vậy, người dùng cần sớm cập nhật lên phiên bản WinRAR mới để tránh những rủi ro không đáng có.

Trước đây, hầu hết các phiên bản Windows chỉ hỗ trợ tạo và giải nén định dạng file ZIP, người dùng thường phải cài thêm các ứng dụng của bên thứ ba như WinRAR nếu muốn mở các file định dạng RAR hay định dạng khác.

Tuy nhiên, vào tháng 5/2023, Microsoft đã tuyên bố Windows 11 sẽ hỗ trợ mặc định định dạng file nén chuẩn RAR, chấm dứt việc người dùng phải cài và tải thêm các phần mềm giải nén của bên thứ ba. Theo Microsoft, do đây là một giải pháp mã nguồn mở, công cụ mặc định của Windows 11 có nhiều ưu điểm so với các ứng dụng của bên thứ ba.

Nguyễn Thu

‹ › ×

Tin liên quan

Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

10:00 | 25/07/2021

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

08:00 | 06/11/2023

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

23:00 | 03/03/2019

Phần mềm giải nén tệp tin phổ biến nhất trên hệ điều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

07:00 | 18/09/2023

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Cập nhật bản vá lỗ hổng bảo mật tháng 9

07:00 | 23/10/2023

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.