Phát hiện lỗ hổng bảo mật trong trình quản lý tập tin nén WinRAR

Theo dõi KT&TD trên

WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, có tác dụng nén và giải nén các tệp tin. Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS 7,8.

Lỗ hổng này trên phần mềm cho phép kẻ tấn công có thể thực thi mã tùy ý trên hệ thống của nạn nhân, sau khi họ mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker.

Tuy nhiên, việc khai thác lỗ hổng cần phải có tương tác của người dùng, tức là tin tặc phải lừa nạn nhân truy cập một trang web độc hại hoặc mở một file chứa mã độc. Theo các chuyên gia WhiteHat, với mức độ phổ biến trên toàn thế giới của WinRAR, tin tặc có thể thực hiện các chiến dịch tấn công quy mô lớn nhắm vào người dùng. Do vậy, người dùng không nên chủ quan trước lỗ hổng này.

Vấn đề xuất phát từ việc xử lý recovery volume (tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén) trong WinRAR dẫn đến việc xác thực không hợp lệ dữ liệu do người dùng cung cấp. Việc này có thể dẫn đến tình huống quyền truy cập bộ nhớ vượt quá mức bộ đệm được phân bổ, tạo cơ hội lớn cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt.

Để tránh nguy cơ máy tính bị xâm nhập và dữ liệu có thể bị trộm cắp, người dùng cần nâng cấp WinRAR lên phiên bản mới, mà theo nhà phát triển ứng dụng RARLAB là từ 6.23 hoặc mới hơn.

Cũng cần lưu ý, Microsoft hiện đang triển khai tích hợp khả năng giải nén các tập tin RAR (cùng 7-Zip và GZ) vào Windows 11 (tương tự như các tập tin Zip lâu nay). Vì thế, trong tương lai gần, các ứng dụng độc lập như WinRAR sẽ không còn cần thiết, trừ một số trường hợp đặc biệt.

Về phần mình, người dùng lúc này cần hết sức cảnh giác khi mở các tập tin RAR. Tốt nhất, hãy sử dụng ứng dụng rà quét vi rút (bao gồm cả Windows Defender tích hợp sẵn trong Windows) để đánh giá các tập tin RAR mới tải về từ mạng internet trước khi mở.

Trung Anh