Lỗ hổng thực thi mã từ xa trong WinRAR ảnh hưởng hàng trăm triệu người dùng

0
0

 - Phần mềm WinRAR đang tồn tại lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên toàn thế giới.

Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS 7,8.

Tuy nhiên, việc khai thác lỗ hổng cần phải có tương tác của người dùng, tức là tin tặc phải lừa nạn nhân truy cập một trang web độc hại hoặc mở một file chứa mã độc. Theo các chuyên gia WhiteHat, với mức độ phổ biến trên toàn thế giới của WinRAR, tin tặc có thể thực hiện các chiến dịch tấn công quy mô lớn nhắm vào người dùng. Do vậy, người dùng không nên chủ quan trước lỗ hổng này,

Vấn đề xuất phát từ việc xử lý recovery volume (tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén) trong WinRAR dẫn đến việc xác thực không hợp lệ dữ liệu do người dùng cung cấp. Việc này có thể dẫn đến tình huống quyền truy cập bộ nhớ vượt quá mức bộ đệm được phân bổ, tạo cơ hội lớn cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt.

Ảnh minh họa
Ảnh minh họa

WinRAR đã phát hành hiên bản WinRAR 6.23 để vá lỗ hổng này. Người dùng cần cập nhật lên phiên bản mới ngay lập tức để tránh bị tấn công theo các bước sau:

Bước 1: Mở WinRAR trên máy tính

Bước 2: Ấn Help, rồi tới About WinRAR

Bước 3: Kiểm tra phiên bản

Bước 4: Tải xuống phiên bản WinRAR mới nhất (WinRAR 6.23)

Ngoài việc cập nhật WinRAR, người dùng cần thực hiện các bước sau để bảo vệ chính mình khỏi bị tấn công:

Cân nhắc kỹ lưỡng khi tải và mở các tệp tin lạ trên mạng

Sử dụng tường lửa để chặn các lưu lượng độc hại

Thường xuyên cập nhật phần mềm

Sử dụng các chương trình diệt virus đáng tin cậy

Theo Security Online, WhiteHat


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.