WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

www.tuoitre.vn -   22/10/2021 08:00:00 506

Một lỗi bảo mật mới đã được tiếc lộ trong phần mềm giải nén WinRAR dành cho Windows có thể cho phép kẻ tấn công từ xa lợi dụng để thực thi các mã tùy ý trên các hệ thống đang được nhắm mục tiêu. Các chuyên gia nhấn mạnh lỗ hổng phần mềm đó có thể trở thành cửa ngõ cho một loạt các tấn công sau đó.

WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

Lỗ hổng được định danh là CVE-2021-35052, lỗi này ảnh hưởng đến phiên bản dùng thử của WinRAR chạy trên phiên  bản 5.70. Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép kẻ tấn công chặn và sửa đổi các yêu cầu được gửi đến người dùng ứng dụng. "Điều này có thể được sử dụng để thực hiện mã từ xa (RCE) trên máy tính của nạn nhân."

Sak-Sakovskiy lưu ý rằng cuộc điều tra về WinRAR bắt đầu sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Word, Excel và PowerPoint tài liệu, dẫn đến việc phát hiện ra rằng cửa sổ lỗi được hiển thị ba lần một lần khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.

Bằng cách chặn mã phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua "notifier.rarlab [.] Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy rằng nó có thể bị lạm dụng để lưu vào bộ nhớ cache chuyển hướng đến miền độc hại do kẻ tấn công kiểm soát cho tất cả các yêu cầu tiếp theo.

Trên hết, kẻ tấn công đã có quyền truy cập vào cùng một miền mạng có thể thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.

WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.

"Không thể kiểm tra mọi ứng dụng có thể được cài đặt bởi người dùng và do đó, chính sách là rất quan trọng để quản lý rủi ro liên quan đến các ứng dụng bên ngoài và cân bằng rủi ro này với nhu cầu kinh doanh đối với nhiều ứng dụng khác nhau. Quản lý không đúng cách có thể dẫn đến hậu quả rộng lớn."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cảnh báo – Trình cài Windows bị lỗ hổng ...

29/11/2021 08:00:00 88
Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ...

37% thiết bị thông minh và IoT toàn cầu ...

24/11/2021 08:00:00 178
Nhiều lổ hổng bảo mật đã được tiết lộ có trong chip hệ thống (SoC) của MediaTek cho phép kẻ tấn công...

Hơn 9 triệu điện thoại Android đang chạy...

23/11/2021 08:00:00 208
Trong tin tức mới đến từ TheHackerNews, có ít nhất 9.3 triệu thiết bị Android đang bị nhiễm mã độc m...

SharkBot – Trojan Android mới có khả năn...

22/11/2021 08:00:00 187
Các chuyên gia nghiên cứu an ninh mạng vừa loại bỏ một Trojan Android mới lợi dụng các tính năng hỗ ...

Kaspersky chia sẻ cách để việc mua sắm t...

16/11/2021 08:00:00 329
Sau khoảng thời gian dài giãn cách xã hội vì tình hình dịch bệnh, các thành phố lớn của Việt Nam đan...

Microsoft phát hành bản vá lỗ hổng bảo m...

15/11/2021 08:00:00 270
Microsoft đã phát hành các bản cập nhật bảo mật như một phần của chu kỳ phát hành Bản vá thứ Ba hàng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ