(NLĐO) – Ứng dụng nén và giải nén WinRAR, một công cụ thông dụng trong lĩnh vực máy tính, đặc biệt với người sử dụng hệ điều hành Windows, vừa tiếp tục gặp phải một lỗ hổng bảo mật nghiêm trọng.
Bài viết này Brand Design sẽ chia sẽ kinh nghiệm đến với bạn đọc!!!
Khám phá lỗ hổng bảo mật trên máy tính: Sự kiện CVE-2023-40477 và ứng dụng nén/giải nén WinRAR
Mới đây, ngày 6-2023, các chuyên gia bảo mật thuộc Zero Day Initiative (ZDI) đã tiết lộ lỗ hổng bảo mật kritcal trên máy tính, được xác định bằng mã CVE-2023-40477. Tuy đã phát hiện từ tháng 6-2023, nhưng thông tin này chỉ được công bố sau khi nhà phát triển RARLAB đã phát hành bản vá lỗi liên quan.
WinRAR, ứng dụng phổ biến trong việc nén và giải nén tập tin trên hệ điều hành Windows, trở thành tâm điểm chú ý. Lỗ hổng này mở ra cơ hội cho các kẻ tấn công thực thi mã tùy ý trên máy tính người dùng. Thủ phạm là một tập tin nén đặc biệt được thiết kế bởi kẻ tấn công, và một khi người dùng mở tập tin này, họ có thể trở thành nạn nhân của việc tấn công từ xa.
Tuy nhiên, những chi tiết về lỗ hổng này vẫn chưa được các chuyên gia tại ZDI tiết lộ rõ ràng. Họ chỉ liệt kê rằng lỗ hổng xuất hiện trong giai đoạn xử lý “khối lượng khôi phục“, một giai đoạn quan trọng trong quá trình giải nén tập tin bằng ứng dụng WinRAR. Do đó, việc cải thiện bảo mật và cập nhật các bản vá lỗi đang trở thành mối quan tâm hàng đầu để ngăn chặn các tấn công tiềm năng từ lỗ hổng này.
Bleeping Computer trích dẫn nhận định của các chuyên gia rằng đây là một lỗ hổng bảo mật đáng lo ngại, tuy nhiên việc khắc phục lỗ hổng vẫn phụ thuộc vào việc hành động của người dùng.
Thực tế, việc lừa dối người dùng để thực hiện hành động mở tập tin không phải là thách thức quá lớn đối với tin tặc. Hơn nữa, do WinRAR có một lượng người dùng đông đảo trên toàn cầu, việc kẻ tấn công thành công lỗ hổng trên có khả năng cao.
Để khắc phục lỗ hổng, nhà phát triển RARLAB đã phát hành bản vá lỗi 6.23 và khuyến nghị người dùng máy tính cập nhật ngay. Bên cạnh việc giải quyết lỗ hổng đã được nêu, bản cập nhật cũng sửa một vấn đề nghiêm trọng khác, ảnh hưởng đến việc nén một số tập tin lưu trữ đặc biệt.
Theo thông tin, Microsoft đang thử nghiệm tính năng mới trên Windows 11, cho phép người dùng có khả năng nén tệp tin với hỗ trợ cho các định dạng nén phổ biến hiện nay như RAR, 7-Zip và GZ.
Bleeping Computer đã đưa ra nhận xét rằng: “Nếu tính năng này được tích hợp chính thức, người dùng máy tính Windows sẽ dần tránh sử dụng các phần mềm nén từ bên thứ ba như WinRAR.”
