Lỗ hổng mới từ WinRAR cho phép tấn công PC người dùng khi thực hiện giải nén

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Lỗ hổng mới từ WinRAR cho phép tấn công PC người dùng khi thực hiện giải nén
WinRAR là 1 trong những phần mềm phổ biến nhất mà người dùng máy tính sử dụng. Nó cho phép họ nén và giải ném dữ liệu một cách dễ dàng. Tuy nhiên, 1 lỗ hổng bảo mật đã vừa mới bị phát hiện ở phiên bản WinRAR mới nhất. Lỗ hổng này có thể đặt người dùng vào nguy hiểm và lọt vào tầm ngắm của các tin tặc.

lo-hong-moi-tu-winrar-cho-phep-tan-cong-pc-nguoi-dung-khi-thuc-hien-giai-nen.jpg



Theo 1 báo cáo bảo mật từ công ty Vulnerability Lab thì bản WinRAR mới nhất có thể thực thi mã độc khi người dùng giải nén cấu trúc SFX. Đây là 1 loại tập tin của RAR thường được đóng gói trong các phần mềm lậu để giúp cài đặt đúng đường dẫn hoặc cung cấp hướng dẫn cài đặt khi người dùng thực hiện giải nén.

Từ đây, các tin tặc có thể khai thác lỗ hổng này với những tập tin hướng dẫn cài đặt phần mềm dạng HTML để cài đặt 1 file thực thi từ Internet. File này sau khi cài đặt có thể chạy nền trên hệ thống mà người dùng không hề hay biết. Công ty bảo mật MalwareBytes cũng đã xác nhận sự tồn tại của lỗ hổng bảo mật này.

Hiện vẫn chưa rõ nó đã được vá hay chưa và lượng người dùng bị ảnh hưởng bởi lỗi này cũng không được tiết lộ. Tuy nhiên, qua tuyên bố của WinRAR trên website của họ về việc đã đạt 500 triệu người dùng thì chắc chắn con số bị ảnh hưởng không hề nhỏ.
Lỗi bảo mật này được phát hiện trên phiên bản Win RAR 5.21 và để tự bảo vệ mình người dùng không nên sử dụng phiên bản này nữa cho tới khi có bản cập nhật mới nhất vá lỗi này.


Theo genk
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên