Vn-Z.vn ngày 22 tháng 08 năm 2023, Theo Zero Day Initiative, họ đã phát hiện một lỗ hổng nghiêm trọng trong phần mềm WinRAR , lỗ hổng này có thể cho phép hacker thực thi mã tùy ý trên máy tính của bạn. Người dùng nên cài đặt bản cập nhật mới nhất của WinRAR (phiên bản 6.23) để khắc phục lỗ hổng này.
Lỗ hổng được xác định là CVE-2023-40477, cho phép hacker thực thi mã tùy ý khi người dùng mục tiêu tiến hành mở một file RAR chèn mã độc. Theo cảnh báo được công khai của Zero Day Initiative, "vấn đề này xuất phát từ việc thiếu xác thực đúng đắn của dữ liệu do người dùng cung cấp, dẫn đến việc truy cập bộ nhớ vượt quá kích thước của buffer đã được cấp phát." RARLAB cho biết lỗ hổng này nằm trong "mã xử lý các khối phục hồi" của WinRAR, nhưng họ không đi vào chi tiết cụ thể hơn.
Theo Zero Day Initiative ,khi một người dùng mở file RAR có mã độc, lỗ hổng này có thể được hacker tận dụng tiến hành thực thi mã độc hại và gây nguy hiểm cho hệ thống. Họ khuyến cáo người dùng Winrar cài đặt bản vá lỗi mới nhất (phiên bản 6.23) của WinRAR để khắc phục lỗ hổng này và bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Như vậy cách khai thác lỗ hổng này yêu cầu tương tác của người dùng (bạn phải mở một kho lưu trữ độc hại), lỗ hổng này được xếp hạng mức độ nghiêm trọng 7,8 từ CVSS. Nếu bạn là người dùng thường xuyên tải xuống các nội dung file RAR ngẫu nhiên từ các trên Internet , thì bạn nên xem xét vấn đề này một cách nghiêm túc. Nhiều hệ thống dù rất đáng tin cậy nhưng đã từng được hacker chèn mã độc vào trong file các nén. WinRAR đã từng bị ảnh hưởng bởi các lỗ hổng tương tự trong quá khứ.
Tại thời điểm viết bài này, Zeo Day Initiative chưa phát hiện ra hacker đã khai thác lỗ hổng CVE-2023-40477 trong thế giới internet thực, tuy nhiên khi lỗ hổng đã được công khai thì chưa biết được điều gì xảy ra . RARLAB và Zero Day Initiative chỉ tiết lộ sự tồn tại của lỗ hổng này — họ chưa giải thích chính xác cách thức thực hiện.
Một lần nữa để vá lỗ hổng này, hãy tải xuống bản cập nhật WinRAR mới nhất hoặc kiểm tra xem bạn đang sử dụng WinRAR phiên bản 6.32 trở lên hay không.
Ngoài việc cài đặt bản cập nhật mới nhất, người dùng cũng nên cẩn thận khi mở các tệp tin RAR từ nguồn không đáng tin cậy. Tránh mở các tệp tin từ email hoặc trang web không rõ nguồn gốc . Nếu có thể, nên sử dụng phần mềm diệt virus và phần mềm bảo mật nhằm phát hiện và ngăn chặn các tệp tin độc hại.
Còn một Lưu ý rằng nếu WinRAR của bạn không cập nhật tự động, vì vậy bạn sẽ cần phải được cài đặt thủ công.
Để bảo vệ máy tính của bạn, hãy thực hiện các bước sau:
Vn-Z.vn team tổng hợp tham khảo Zero Day Initiative
Theo Zero Day Initiative ,khi một người dùng mở file RAR có mã độc, lỗ hổng này có thể được hacker tận dụng tiến hành thực thi mã độc hại và gây nguy hiểm cho hệ thống. Họ khuyến cáo người dùng Winrar cài đặt bản vá lỗi mới nhất (phiên bản 6.23) của WinRAR để khắc phục lỗ hổng này và bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Như vậy cách khai thác lỗ hổng này yêu cầu tương tác của người dùng (bạn phải mở một kho lưu trữ độc hại), lỗ hổng này được xếp hạng mức độ nghiêm trọng 7,8 từ CVSS. Nếu bạn là người dùng thường xuyên tải xuống các nội dung file RAR ngẫu nhiên từ các trên Internet , thì bạn nên xem xét vấn đề này một cách nghiêm túc. Nhiều hệ thống dù rất đáng tin cậy nhưng đã từng được hacker chèn mã độc vào trong file các nén. WinRAR đã từng bị ảnh hưởng bởi các lỗ hổng tương tự trong quá khứ.
Tại thời điểm viết bài này, Zeo Day Initiative chưa phát hiện ra hacker đã khai thác lỗ hổng CVE-2023-40477 trong thế giới internet thực, tuy nhiên khi lỗ hổng đã được công khai thì chưa biết được điều gì xảy ra . RARLAB và Zero Day Initiative chỉ tiết lộ sự tồn tại của lỗ hổng này — họ chưa giải thích chính xác cách thức thực hiện.
Một lần nữa để vá lỗ hổng này, hãy tải xuống bản cập nhật WinRAR mới nhất hoặc kiểm tra xem bạn đang sử dụng WinRAR phiên bản 6.32 trở lên hay không.
Ngoài việc cài đặt bản cập nhật mới nhất, người dùng cũng nên cẩn thận khi mở các tệp tin RAR từ nguồn không đáng tin cậy. Tránh mở các tệp tin từ email hoặc trang web không rõ nguồn gốc . Nếu có thể, nên sử dụng phần mềm diệt virus và phần mềm bảo mật nhằm phát hiện và ngăn chặn các tệp tin độc hại.
Còn một Lưu ý rằng nếu WinRAR của bạn không cập nhật tự động, vì vậy bạn sẽ cần phải được cài đặt thủ công.
Để bảo vệ máy tính của bạn, hãy thực hiện các bước sau:
- Truy cập trang web chính thức của WinRAR https://www.rarlab.com/ để tải về phiên bản mới nhất của phần mềm.
- Tải xuống và cài đặt WinRAR 6.23 trên máy tính của bạn.
- Sau khi cài đặt hoàn tất, hãy kiểm tra xem phiên bản mới nhất đã được cài đặt thành công bằng cách mở WinRAR và kiểm tra thông tin phiên bản.
Vn-Z.vn team tổng hợp tham khảo Zero Day Initiative
