Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm quyền kiểm soát PC của bạn

www.tuoitre.vn -   29/08/2023 08:00:00 1408

Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có thể bị kẻ tấn công khai thác để thực thi mã từ xa trên hệ thống Windows.

Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm quyền kiểm soát PC của bạn

Được theo dõi là CVE-2023-40477 (điểm CVSS: 7,8), lỗ hổng này được mô tả là trường hợp xác thực không đúng cách trong khi xử lý khối lượng khôi phục.

Zero Day Initiative (ZDI) cho biết trong một lời khuyên: “Vấn đề này xuất phát từ việc thiếu xác thực thích hợp dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ”.

“Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong bối cảnh của quy trình hiện tại.”

Việc khai thác thành công lỗ hổng đòi hỏi sự tương tác của người dùng trong đó mục tiêu phải bị dụ dỗ truy cập một trang độc hại hoặc chỉ bằng cách mở tệp lưu trữ bị mắc bẫy.

Một nhà nghiên cứu bảo mật, có bí danh là tạm biệt, được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 8 tháng 6 năm 2023. Vấn đề đã được giải quyết trong WinRAR 6.23 phát hành vào ngày 2 tháng 8 năm 2023.

Các nhà bảo trì phần mềm cho biết: “Vấn đề bảo mật liên quan đến việc ghi ngoài giới hạn đã được khắc phục trong mã xử lý khối khôi phục RAR4”.

Phiên bản mới nhất cũng giải quyết vấn đề thứ hai trong đó "WinRAR có thể khởi động một tệp sai sau khi người dùng nhấp đúp vào một mục trong kho lưu trữ được chế tạo đặc biệt." Nhà nghiên cứu của Group-IB Andrey Polovinkin đã được ghi nhận vì đã báo cáo vấn đề.

Người dùng nên cập nhật lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 76
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 95
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 81
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 59
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 41
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 42
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button