WinRAR phiên bản cũ tồn tại lỗ hổng bảo mật, hacker có thể thực thi phần mềm độc hại mà người dùng không hề hay biết
WinRAR là phần mềm nén phổ biến được người dùng máy tính tin dùng trong nhiều thập kỷ, giúp nén dữ liệu để dễ dàng chia sẻ hơn. Tuy nhiên, tất cả các phiên bản WinRAR ngoại trừ bản mới nhất đều tồn tại lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công vượt qua hệ thống cảnh báo “Dấu hiệu từ Internet” (Mark of the Web, gọi tắt là MotW) của Windows và thực thi phần mềm độc hại mà người dùng không hề hay biết.
Đối với những người chưa quen với MotW, đây là cảnh báo mà Windows đưa ra khi người dùng cố gắng chạy một ứng dụng tải về từ Internet. Nó cảnh báo rằng việc chạy phần mềm từ nguồn không xác định có thể nguy hiểm, và yêu cầu người dùng xác nhận trước khi tiếp tục.
Tuy nhiên, theo thông tin mới nhất, các phiên bản WinRAR cũ có thể hoàn toàn bỏ qua cơ chế bảo mật này, tăng nguy cơ an toàn hệ thống.
Trong phần ghi chú cập nhật phiên bản WinRAR 7.11, nhóm phát triển xác nhận lỗ hổng đã được khắc phục. Cụ thể, họ viết: “Khi khởi động một liên kết tượng trưng (symlink) trỏ đến tập tin thực thi từ Shell của WinRAR, dữ liệu MotW sẽ bị bỏ qua.” Nếu người dùng cập nhật lên bản mới nhất, lỗ hổng này sẽ không còn là mối đe dọa.
Phía WinRAR xác nhận, lỗ hổng này được phát hiện bởi Shimamine Taihei, thuộc công ty an ninh Mitsui Bussan Secure Directions, Inc.. Công ty đã báo cáo trực tiếp đến nhóm phát triển WinRAR, và họ nhanh chóng khắc phục trong phiên bản 7.11. Báo cáo mô tả lỗ hổng như sau: “Nếu kẻ tấn công tạo một liên kết tượng trưng được thiết kế tinh vi, khi mở bằng sản phẩm bị ảnh hưởng có thể dẫn đến thực thi mã độc tùy ý.”
Mặc dù lỗ hổng chỉ phát huy tác dụng nếu người dùng chủ động mở liên kết, nhưng việc hoàn toàn bỏ qua hệ thống cảnh báo của Windows khiến nguy cơ bị tấn công tăng cao. Cảnh báo MotW đóng vai trò như lớp phòng vệ bổ sung, giúp ngăn chặn phần mềm độc hại lây lan tự động.
Khuyến cáo: Tất cả người dùng WinRAR nên ngay lập tức cập nhật lên phiên bản mới nhất để tránh rủi ro bảo mật tiềm ẩn trong tương lai.
Đối với những người chưa quen với MotW, đây là cảnh báo mà Windows đưa ra khi người dùng cố gắng chạy một ứng dụng tải về từ Internet. Nó cảnh báo rằng việc chạy phần mềm từ nguồn không xác định có thể nguy hiểm, và yêu cầu người dùng xác nhận trước khi tiếp tục.
Tuy nhiên, theo thông tin mới nhất, các phiên bản WinRAR cũ có thể hoàn toàn bỏ qua cơ chế bảo mật này, tăng nguy cơ an toàn hệ thống.
Trong phần ghi chú cập nhật phiên bản WinRAR 7.11, nhóm phát triển xác nhận lỗ hổng đã được khắc phục. Cụ thể, họ viết: “Khi khởi động một liên kết tượng trưng (symlink) trỏ đến tập tin thực thi từ Shell của WinRAR, dữ liệu MotW sẽ bị bỏ qua.” Nếu người dùng cập nhật lên bản mới nhất, lỗ hổng này sẽ không còn là mối đe dọa.
Phía WinRAR xác nhận, lỗ hổng này được phát hiện bởi Shimamine Taihei, thuộc công ty an ninh Mitsui Bussan Secure Directions, Inc.. Công ty đã báo cáo trực tiếp đến nhóm phát triển WinRAR, và họ nhanh chóng khắc phục trong phiên bản 7.11. Báo cáo mô tả lỗ hổng như sau: “Nếu kẻ tấn công tạo một liên kết tượng trưng được thiết kế tinh vi, khi mở bằng sản phẩm bị ảnh hưởng có thể dẫn đến thực thi mã độc tùy ý.”
Mặc dù lỗ hổng chỉ phát huy tác dụng nếu người dùng chủ động mở liên kết, nhưng việc hoàn toàn bỏ qua hệ thống cảnh báo của Windows khiến nguy cơ bị tấn công tăng cao. Cảnh báo MotW đóng vai trò như lớp phòng vệ bổ sung, giúp ngăn chặn phần mềm độc hại lây lan tự động.
Khuyến cáo: Tất cả người dùng WinRAR nên ngay lập tức cập nhật lên phiên bản mới nhất để tránh rủi ro bảo mật tiềm ẩn trong tương lai.
