Chi tiết về lỗ hổng thực thi mã trong WinRAR tồn tại từ năm 2005 được tiết lộ

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Chi tiết về lỗ hổng thực thi mã trong WinRAR tồn tại từ năm 2005 được tiết lộ
WinRAR là một công cụ mạnh mẽ để xử lý các tệp RAR và ZIP. Nó cung cấp hỗ trợ tệp RAR và ZIP đầy đủ, có thể giải nén CAB, GZIP và các định dạng lưu trữ khác. Gần đây, WinRAR đã bị ảnh hưởng bởi một loạt các lỗ hổng bảo mật nghiêm trọng tồn tại suốt 19 năm qua. Theo các chi tiết được tiết lộ bởi các nhà nghiên cứu của công ty bảo mật Check Point, các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện UNACEV2.dll của WinRAR, mà chưa được cập nhật từ năm 2005. Lỗ hổng này cho phép kẻ tấn công thực thi bất kỳ mã độc nào sau khi mở tệp được tạo đặc biệt.

WinRAR.png


Theo CheckPoint, khi bạn chạy WinRAR với đặc quyền cao (admin/net user), kẻ tấn công có thể sử dụng lỗ hổng này để cài cắm backdoor lên hệ thống của bạn. Khi đó, hacker có thể kiểm soát máy tính của bạn bất kỳ lúc nào. Theo báo cáo chi tiết, hiện có khoảng 500 triệu người sử dụng phần mềm WinRAR có thể bị ảnh hưởng bởi lỗ hổng.

Có một điều khá ngạc nhiên rằng, lỗ hổng này chỉ được vá trong bản 5.70 Beta 1. Trong khi phiên bản chính thức 5.61 không được vá lỗ hổng này.


Chi tiết về lỗ hổng này, các bạn có thể tham khảo bài phân tích của CheckPoint tại đây.
 
Bên trên