Lỗ hổng bảo mật mức độ cao trong phần mềm WinRAR cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị mục tiêu, sau khi thiết bị đó mở một tệp RAR được thiết kế đặc biệt.
WinRAR là ứng dụng nén và giải nén tệp phổ biến dành cho Windows, ứng dụng này cũng có thể tạo và xem các tệp lưu trữ ở định dạng tệp RAR hoặc ZIP và giải nén nhiều định dạng tệp lưu trữ.
Nhà nghiên cứu bảo mật @goodbyeselene tại Zero Day Initiative (ZDI) đã phát hiện ra một lỗ hổng bảo mật có tên mã CVE-2023-40477, từ đây, các hacker có thể chiếm quyền điều khiển máy tính của nạn nhân.
Về quy trình thực hiện, hacker sẽ tạo ra một tệp RAR đặc biệt, sau đó sẽ dụ dỗ nạn nhân giải nén tệp đó. Ngay sau khi nạn nhân mắc bẫy, hacker đã có thể chiếm quyền điều khiển bằng cách chạy các mã trên máy tính họ.
Tuy nhiên, do nạn nhân cần phải mở tệp RAR nên nên mức độ nghiêm trọng của lỗ hổng được đánh giá ở mức 7.8. Vào ngày 2/8, RARLAB đã phát hành WinRAR phiên bản 6.23 để khắc phục lỗ hổng. Người dùng WinRAR được khuyến nghị cập nhật lên phiên bản nói trên càng sớm càng tốt.
TH (phapluatxahoi.kinhtedothi.vn)
