Lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR
Một lỗ hổng nghiêm trọng đã được phát hiện trong WinRAR – một công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng.
Lỗ hổng và nguy cơ từ việc sử dụng WinRAR
Lỗ hổng này đã được chuyên gia “goodbyeselene” của Zero Day Initiative phát hiện và báo cáo cho nhà cung cấp RARLAB vào ngày 8/6/2023. Theo chuyên gia bảo mật, lỗ hổng trong WinRAR cho phép tin tặc thực thi các lệnh từ xa trên máy tính của người dùng khi họ vô tình mở một file nén bị nhiễm mã độc.
“Lỗ hổng này xuất phát từ việc xử lý khối lượng khôi phục dữ liệu mà không được xác thực đúng cách, dẫn đến việc vượt quá giới hạn bộ đệm trong quá trình truy cập vào bộ nhớ” – chuyên gia bảo mật cho biết.
Các rủi ro của lỗ hổng trên WinRAR
Theo CVSS, mức độ nghiêm trọng của lỗ hổng này đạt 7,8 điểm. Thực tế, việc lừa người dùng mở các file nén để phát tán mã độc không phải là một thách thức quá khó khăn. Với sự phổ biến của WinRAR, các tội phạm mạng sẽ có nhiều cơ hội để khai thác lỗ hổng bảo mật này thành công.
Cách khắc phục lỗ hổng trên WinRAR
Lỗ hổng này ảnh hưởng đến WinRAR phiên bản 6.22 và các phiên bản trước đó. Từ phiên bản 6.23 được phát hành ngày 3/8/2023, RARLAB đã khắc phục lỗ hổng bảo mật này. Vì vậy, để tránh những rủi ro không đáng có, người dùng WinRAR cần cập nhật lên phiên bản mới nhất.
Microsoft và sự thay đổi trong việc giải nén file
Trước đây, các phiên bản Windows hầu hết chỉ hỗ trợ giải nén định dạng file ZIP, và người dùng thường phải cài đặt các ứng dụng của bên thứ ba như WinRAR để mở các file định dạng RAR hoặc các định dạng khác.
Tuy nhiên, vào tháng 5/2023, Microsoft đã thông báo rằng Windows 11 sẽ hỗ trợ mặc định định dạng file nén RAR, kết thúc việc người dùng phải cài đặt và sử dụng các phần mềm giải nén của bên thứ ba. Theo Microsoft, việc sử dụng công cụ giải nén mặc định của Windows 11 có nhiều ưu điểm hơn so với các ứng dụng của bên thứ ba.
