Nhóm phân tích an ninh mạng của Google (TAG) đã công bố thông tin chi tiết về một lỗ hổng mới được tìm thấy trong WinRAR, một phần mềm huyền thoại trên Windows. Theo TAG, nhiều tác nhân được chính phủ hậu thuẫn đã tích cực khai thác lỗ hổng này kể từ đầu năm nay. Điều khiến tình hình trở nên tồi tệ hơn nhiều là WinRAR không có cơ chế cập nhật tự động. Do đó, bạn cần cập nhật ứng dụng theo cách thủ công lên phiên bản 6.23 hoặc 6.24 để vá lỗ hổng và tránh các rủi ro an ninh mạng.
CVE-2023-38831 là lỗ hổng logic tạo ra sự mở rộng không liên quan của tệp tạm thời kết hợp với các thông số cụ thể của ShellExecute trên Windows khi mở file có chứa khoảng trắng trong phần mở rộng của nó (ví dụ: .png_). Điều đó dẫn đến việc tin tặc có thể thực thi mã tùy ý khi người dùng mục tiêu mở một file trông có vẻ vô hại, chẳng hạn như PDF hoặc PNG, trong kho lưu trữ các file nén ZIP.
Theo Google (thông qua The Verge ), nhiều nhóm " hacker" đang tích cực sử dụng lỗ hổng này nhằm đánh cắp dữ liệu và tiền điện tử. Ví dụ: nhóm SANDWORM đã phát động một chiến dịch gửi qua email một file tài liệu PDF làm mồi nhử trông giống như một chương trình đào tạo dành cho những người điều khiển máy bay không người lái.
TAG của Google cho biết lỗ hổng này rất nghiêm trọng, mặc dù đã có bản vá để giải quyết. TAG nhấn mạnh tầm quan trọng của việc thường xuyên cập nhật phần mềm của bạn. Đáng buồn thay, một trong những ứng dụng dành cho Windows phổ biến nhất vẫn không được tích hợp cơ chế cập nhật tự động, đó là lý do tại sao lỗ hổng này lại hiệu quả đến vậy.
Người dùng WinRAR có ba tùy chọn: cập nhật WinRAR và tiếp tục sử dụng; bỏ ứng dụng để chuyển sang các tùy chọn khác, chẳng hạn như 7Zip hoặc nhánh của nó, NanaZIP; hoặc ngừng sử dụng hoàn toàn các ứng dụng của bên thứ ba.
Bản cập nhật tính năng Windows 11 mới nhất đã giới thiệu tính năng đọc và giải nén cho nhiều định dạng lưu trữ nén quen thuộc , chẳng hạn như RAR, TAR, 7Z, v.v. Mặc dù File Explorer trên Windows 11 đã được nâng cấp có thể xử lý các file nén phổ biến không nhanh bằng một ứng dụng chuyên dụng nhưng tính năng giải nén trên Windows vẫn có thể hoàn thành công việc. Tất nhiên, nếu bạn thường xuyên sử dụng các dữ liệu định dang nén và sử dụng WinRAR thì bạn cần cập nhật bản vá càng sớm càng tốt.
Để bảo vệ máy tính của bạn, hãy thực hiện các bước sau:
- Truy cập trang web chính thức của WinRAR https://www.rarlab.com/ để tải về phiên bản mới nhất của phần mềm.
- Tải xuống và cài đặt WinRAR 6.24 trên máy tính của bạn.
- Sau khi cài đặt hoàn tất, hãy kiểm tra xem phiên bản mới nhất đã được cài đặt thành công bằng cách mở WinRAR và kiểm tra thông tin phiên bản.
