WinRAR có lỗ hổng bảo mật nghiêm trọng: Hãy cập nhật PC của bạn ngay

Tác giả sysadmin, T.Tám 23, 2023, 09:51:51 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

WinRAR có lỗ hổng bảo mật nghiêm trọng: Hãy cập nhật PC của bạn ngay


Tin tặc có thể khai thác lỗ hổng này để cho phép thực thi mã tùy ý. Lỗ hổng WinRAR nghiêm trọng do Zero Day Initiative phát hiện có thể cho phép tin tặc thực thi mã tùy ý trên PC của bạn. Người dùng nên cài đặt bản cập nhật WinRAR mới nhất (phiên bản 6.23) để vá lỗ hổng này. Lưu ý rằng WinRAR không cung cấp các bản cập nhật tự động, vì vậy bản phát hành này phải được cài đặt thủ công.


Lỗ hổng được xác định là CVE-2023-40477, cho phép tin tặc thực thi mã tùy ý khi mục tiêu mở kho lưu trữ RAR độc hại. Theo cảnh báo công khai của Zero Day Initiative, "vấn đề này là do thiếu xác thực hợp lệ dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ." RARLAB nói rằng lỗ hổng này nằm trong "mã xử lý khối khôi phục" của WinRAR nhưng không giải thích thêm gì.

Vì cách khai thác cụ thể này yêu cầu sự tương tác của người dùng (bạn phải mở một kho lưu trữ độc hại) nên nó đã nhận được đánh giá mức độ nghiêm trọng 7,8 từ CVSS. Đây không phải là một lỗ hổng "nghiêm trọng", nhưng nếu bạn là loại người tải xuống các kho lưu trữ RAR ngẫu nhiên từ các trang web có hại, bạn nên hết sức coi trọng vấn đề này. Tại thời điểm viết bài, không có bằng chứng nào cho thấy tin tặc đã khai thác CVE-2023-40477 trong thế giới thực, mặc dù điều này có thể thay đổi khi lỗ hổng này đã được công chúng biết đến. Để tham khảo, RARLAB và Zero Day Initiative chỉ tiết lộ sự tồn tại của cách khai thác này - họ chưa giải thích chính xác cách thức thực hiện.

Lưu ý rằng WinRAR đã từng bị ảnh hưởng bởi các lỗ hổng tương tự trong quá khứ. Việc phần mềm không cập nhật tự động là lý tưởng cho bộ phận CNTT, nhưng nó đã được chứng minh là hơi đau đầu đối với người dùng bình thường. Tin vui là Windows 11 đang phát triển hỗ trợ RAR gốc hoặc bạn có thể sử dụng phần mềm bên thứ ba khác để mở tệp.rar, chẳng hạn như 7-Zip. Nếu bạn muốn kiểm tra hỗ trợ RAR gốc của Windows 11 ngay hôm nay, bạn phải là Người dùng nội bộ Windows.

Để vá lỗ hổng này, hãy tải xuống bản phát hành WinRAR mới nhất hoặc kiểm tra xem bạn có phiên bản 6.32 trở lên hay không. Ngay cả khi bạn không lo lắng về lỗ hổng cụ thể này, việc cập nhật WinRAR sẽ vá các lỗi và hành vi khai thác trước đó. Nó cũng có thể cung cấp một số cải tiến về giao diện người dùng, giả sử rằng bạn chưa cập nhật trong vài năm.