Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Các chuyên gia bảo mật đã công bố chi tiết kỹ thuật về một lỗ hỏng nghiêm trọng trong phần mềm WinRAR – một phần mềm giải và nén tập tin trên Windows cực nổi tiếng với 500 triệu người dùng trên toàn thế giới – ảnh hưởng toàn bộ các phiên bản phần mềm trong 19 năm qua.

Lỗ hổng nằm trong một thư viện bên thứ ba cũ, có tên UNACEV2.DLLL, sử dụng bởi phần mềm để tiến hành chiết xuất các tập tin bị nén trong định dạng tập tin nén ACE.

Tuy nhiên, trong khi WinRAR nhận diện tập tin qua nội dung chứ không phải định dạng mở rộng, kẻ tấn công có thể thay đổi đuôi mở rộng từ .ace sang .rar để không bị lộ diện.

Theo chuyên gia bảo mật, họ tìm thấy một lỗi “Con đường dẫn tuyệt đối” bên trong thư viện có thể được sử dụng để thực thi mã tùy ý trên một hệ thống được nhắm mục tiêu nhằm cố gắng giải nén một kho lưu trữ tệp tin độc hại tạo ra bởi các phiên bản phần mềm dễ bị tấn công.

Lỗ hổng đường dẫn cho phép kẻ tấn công trích xuất các tệp tin nén vào một thư mục và chúng chọn thay vì thư mục mà người dùng chọn, để lại cơ hội thả các mã độc vào thư mục Windows Startup, nơi mà các mã độc này có thể tự động chạy trong lần khởi động tiếp theo.

Do nhóm WinRAR đã mất mã nguồn của thư viện UNACEV2.dll vào năm 2005, nên họ đã quyết định bỏ UNACEV2.dll khỏi gói của họ để khắc phục sự cố và phát hành phiên bản WINRar 5.70 beta 1 không hỗ trợ định dạng ACE.

Người dùng Windows nên cài đặt phiên bản WinRAR mới nhất càng sớm càng tốt và tránh mở các tệp nhận được từ các nguồn không xác định.

Minh Hương