WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

www.tuoitre.vn -   22/10/2021 08:00:00 1593

Một lỗi bảo mật mới đã được tiếc lộ trong phần mềm giải nén WinRAR dành cho Windows có thể cho phép kẻ tấn công từ xa lợi dụng để thực thi các mã tùy ý trên các hệ thống đang được nhắm mục tiêu. Các chuyên gia nhấn mạnh lỗ hổng phần mềm đó có thể trở thành cửa ngõ cho một loạt các tấn công sau đó.

WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

Lỗ hổng được định danh là CVE-2021-35052, lỗi này ảnh hưởng đến phiên bản dùng thử của WinRAR chạy trên phiên  bản 5.70. Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép kẻ tấn công chặn và sửa đổi các yêu cầu được gửi đến người dùng ứng dụng. "Điều này có thể được sử dụng để thực hiện mã từ xa (RCE) trên máy tính của nạn nhân."

Sak-Sakovskiy lưu ý rằng cuộc điều tra về WinRAR bắt đầu sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Word, Excel và PowerPoint tài liệu, dẫn đến việc phát hiện ra rằng cửa sổ lỗi được hiển thị ba lần một lần khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.

Bằng cách chặn mã phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua "notifier.rarlab [.] Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy rằng nó có thể bị lạm dụng để lưu vào bộ nhớ cache chuyển hướng đến miền độc hại do kẻ tấn công kiểm soát cho tất cả các yêu cầu tiếp theo.

Trên hết, kẻ tấn công đã có quyền truy cập vào cùng một miền mạng có thể thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.

WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.

"Không thể kiểm tra mọi ứng dụng có thể được cài đặt bởi người dùng và do đó, chính sách là rất quan trọng để quản lý rủi ro liên quan đến các ứng dụng bên ngoài và cân bằng rủi ro này với nhu cầu kinh doanh đối với nhiều ứng dụng khác nhau. Quản lý không đúng cách có thể dẫn đến hậu quả rộng lớn."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 209
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 158
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 282
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 275
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ