Bạn đang ở tại: Trang chủ Lỗ Hổng Bảo Mật - Vulnerability

Lỗ hổng WinRAR cho phép tin tặc chạy chương trình độc hai khi bạn mở tệp lưu trữ RAR

19/08/2023 0 comment

Một lỗ hổng nghiêm trọng đã được khắc phục trong WinRAR, tiện ích lưu trữ tệp phổ biến dành cho Windows được hàng triệu người sử dụng, có thể thực thi các lệnh trên máy tính chỉ bằng cách mở tệp lưu trữ.

Lỗ hổng được theo dõi là CVE-2023-40477 và có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống đích sau khi tệp RAR được chế tạo đặc biệt được mở.

Lỗ hổng được phát hiện bởi nhà nghiên cứu “goodbyeselene” của Zero Day Initiative, người đã báo cáo lỗ hổng cho nhà cung cấp RARLAB vào ngày 8 tháng 6 năm 2023.

“Lỗ hổng cụ thể tồn tại trong quá trình xử lý khối lượng khôi phục”, đọc tư vấn bảo mật được phát hành trên trang web của ZDI.

“Sự cố xảy ra do thiếu xác thực hợp lệ dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ qua phần cuối của bộ đệm được phân bổ.”

Vì mục tiêu cần lừa nạn nhân mở một kho lưu trữ, xếp hạng mức độ nghiêm trọng của lỗ hổng giảm xuống 7,8, theo CVSS.

Tuy nhiên, từ góc độ thực tế, việc đánh lừa người dùng thực hiện hành động được yêu cầu không phải là một thách thức quá lớn và với quy mô lớn của cơ sở người dùng WinRAR, những kẻ tấn công có nhiều cơ hội để khai thác thành công.

Giảm thiểu rủi ro

RARLAB đã phát hành WinRAR phiên bản 6.23 vào ngày 2 tháng 8 năm 2023, giải quyết hiệu quả CVE-2023-40477. Do đó, người dùng WinRAR nên áp dụng bản cập nhật bảo mật có sẵn ngay lập tức.

Ngoài bản sửa lỗi mã xử lý khối lượng khôi phục RAR4, phiên bản 6.23 còn giải quyết sự cố với các tệp lưu trữ được chế tạo đặc biệt dẫn đến khởi tạo tệp sai, đây cũng được coi là sự cố nghiêm trọng.

Cũng cần lưu ý rằng Microsoft hiện đang thử nghiệm hỗ trợ riêng trên Windows 11 cho các tệp RAR, 7-Zip và GZ, vì vậy phần mềm của bên thứ ba như WinRAR sẽ không còn được yêu cầu trong phiên bản này trừ khi cần các tính năng nâng cao của nó.

Những người tiếp tục sử dụng WinRAR phải luôn cập nhật phần mềm, vì các lỗ hổng tương tự trong quá khứ đã bị tin tặc lợi dụng để cài đặt phần mềm độc hại.

Ngoài ra, thận trọng với những tệp RAR bạn mở và sử dụng công cụ chống vi-rút có thể quét các tệp lưu trữ sẽ là một biện pháp bảo mật tốt.

2022, aapanel, almalinux, android, apache, apple, Azure, centos, CVE, cyberpanel, cài đặt docker, directadmin, dns, docker, fastpanel, fedora, fix, install, ispconfig, lemp, linux, Log4j, macos, mariadb, microsoft, Microsoft Active Directory, modsecurity, mysql, nginx, openwrt, php, python, redis, rockylinux, security, server, theme, tplink, ubuntu, USA, user, windows, windows server, windows server 2022, wordpress
Bài trước
Bài kế

Đề xuất cho bạn

Discord.io xác nhận đã bị rò rỉ dữ liệu sau khi hacker đánh cắp dữ liệu của 760 nghìn người dùng

Rook ransomware là một sản phẩm khác của mã Babuk bị rò rỉ

Nhà cung cấp dịch vụ CNTT toàn cầu Inetum bị tấn công bởi ransomware

Trojan ngân hàng trên Android lây lan qua trang Cửa hàng Google Play giả mạo

Blackmagic sửa các lỗi thực thi mã DaVinci Resolve quan trọng

Các biến thể Ransomware mới rực rỡ giữa các hoạt động thực thi pháp luật

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *