Đã có bản vá khẩn cấp lỗi bảo mật lớn trên WinRAR

WinRAR phiên bản 6.23 đã sửa lỗi nhưng không tự động cập nhật nên người dùng cần tự xác định vị trí và tải xuống bản vá. Phiên bản mới nhất, 6.24 , đã được phát hành và bao gồm một số bản sửa lỗi mới, bạn nên cập nhật phần mềm này càng sớm càng tốt.

Nhà nghiên cứu bảo mật của Zero Day Initiative (ZDI) mới đây đã công bố một lỗ hổng bảo mật nghiêm trọng trong WinRAR, khiến hệ thống của người dùng có thể bị tấn công.

Lỗ hổng này có tên mã CVE-2023-40477, được phát hiện từ tháng 6. Hiện nhà phát triển RARLAB đã phát hành bản vá.

WinRAR là ứng dụng nén và giải nén các tệp tin phổ biến với người dùng máy tính Windows. Lỗ hổng này xuất hiện trong quá trình xử lý "khối lượng khôi phục", một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacke, sau đó lợi dụng lỗ hổng mới phát hiện trên WinRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

Theo các chuyên gia, đây là lỗ hổng không quá nghiêm trọng với điểm là 7,8 do việc khai thác còn phụ thuộc thao tác từ phía người dùng.

Tuy nhiên, theo Bleeping Computer, đối với hacker việc đánh lừa đánh lừa người dùng thực hiện hành động mở file không phải là thách thức quá lớn. Lượng người dùng WinRAR là rất lớn trên khắp thế giới nên khả năng hacker khai thác thành công cũng khá cao.

Nhà phát triển RARLAB đã tung bản vá lỗi 6.23 để khắc phục vấn đề này đồng thời cũng sửa một lỗi nghiêm trọng khác trong việc khởi tạo tệp, khiến một số tệp lưu trữ đặc biệt có thể gặp vấn đề khi nén. Người dùng nên cập nhật sớm để đảm bảo an toàn.

Microsoft được cho là đang thử nghiệm một tính năng cho phép người dùng có thể nén tệp tin, hỗ trợ các định dạng nén phổ biến hiện nay là RAR, 7-Zip và GZ được tích hợp sẵn trên Windows 11. Nếu tính năng này được bổ sung chính thức, WinRAR cũng như các phần mềm từ bên thứ ba sẽ ít được sử dụng hơn.