Mục lục bài viết || Contents of the article

    WinRAR là một trong những ứng dụng quản lý tập tin nén phổ biến nhất thế giới dành cho nền tảng Windows. Mới đây, Windows đã phát hành một bản vá bảo mật cho lỗ hổng nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển hệ thống của người dùng chỉ bằng cách đánh lừa nạn nhân mở một tập tin lưu trữ độc hại.

    Lỗ hổng được phát hiện vào cuối năm ngoái bởi các nhà nghiên cứu bảo mật của Check Point, ảnh hưởng đến tất cả các phiên bản WinRAR được phát hành trong 19 năm qua.

    XEM THÊM: ClusterFuzz Mã nguồn mở dò lỗi tối ưu của Google

    Theo tài liệu kỹ thuật của Check Point, lỗ hổng này nằm trong thư viện UNACEV2.DLL được sử dụng bởi tất cả các phiên bản WinRAR. Thư viện này chịu trách nhiệm giải nén các tập tin lưu trữ định dạng ACE. Các nhà nghiên cứu của Check Point đã tìm ra cách tạo một tập tin ACE mà khi được giải nén dựa trên các hàm cung cấp bởi thư viện UNACEV2.DLL, nó có thể tạo các tập tin độc hại không theo đường dẫn đích của quá trình giải nén.

    Ví dụ, kẻ tấn công có thể khai thác lỗ hổng này để giải nén một tập tin độc hại vào thư mục Startup trên máy tính Windows và nhờ đó, tập tin này có thể tự khởi chạy mỗi lần người dùng khởi động hệ thống Windows của mình. Mời bạn đọc theo dõi video PoC được ghi lại bởi nhóm nghiên cứu của Check Point trong video bên dưới…

    WinRAR đang có khoảng 500 triệu người dùng trên toàn cầu, tất cả đều có khả năng bị ảnh hưởng bởi lỗ hổng nói trên. May thay, các nhà phát triển của WinRAR đã phát hành phiên bản 5.70 Beta 1 vào ngày 28/1 vừa qua để giải quyết các lỗ hổng với định danh CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253.

    Vì các nhà phát triển của WinRAR không giữ được mã nguồn thư viện UNACEV2.DLL từ năm 2005 nên họ đã loại bỏ chức năng hỗ trợ các tập tin định dạng ACE.

    Trong thời gian tới, do lượng người dùng WinRAR là rất lớn nên các hacker sẽ không bỏ qua lỗ hổng này. Người dùng cá nhân nên cảnh giác không mở bất kì tập tin lưu trữ nào dưới định dạng ACE; quản trị viên hệ thống cũng cần cảnh báo các nhân viên trong tổ chức của mình về việc sử dụng các tập tin định dạng này mà chưa cập nhật phiên bản WinRAR.

    Lỗ hổng trên FaceTime bị Apple bỏ qua gây nguy hại cho người dùng

    Được biết, giới cung cấp mã khai thác lỗ hổng phần mềm đã rất quan tâm tới các lỗ hổng tồn tại trên công cụ quản lý tập tin nén khi từng có người đề xuất mua lại một mã khai thác cho phép thực thi code từ xa trên trên WinRAR, 7-Zip, WinZip (trên Windows) và tar (trên Linux) với mức giá lên tới 100,000 USD. Lí do là các công cụ này hầu như luôn được cài đặt trên mọi máy tính của các công ty, tổ chức cũng như người dùng cá nhân và là attack surface lý tưởng cho tin tặc.

    Nguồn: zdnet.com



    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...