Phần mềm nén & giải nén WinRAR có trên hầu hết máy tính, dính lỗ hổng bảo mật

Hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng thông qua WinRAR.

Qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC, thuộc Cục An toàn thông tin) cho biết đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

WinRAR là phần mềm nén và giải nén phổ biến nhất hiện nay.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

"Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng", NCSC nhận định.

Theo NCSC, lỗ hổng bảo mật CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này. Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

Khai thác thành công lỗ hổng này, hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.

Lổ hổng ảnh hưởng tới những phiên bản WinRAR 6.01 trở xuống.

Để khắc phục lỗ hổng, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]