WinRAR là một trong những ứng dụng quản lý tập tin nén phổ biến nhất thế giới dành cho nền tảng Windows. Mới đây, Windows đã phát hành một bản vá bảo mật cho lỗ hổng nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển hệ thống của người dùng chỉ bằng cách đánh lừa nạn nhân mở một tập tin lưu trữ độc hại.
Lỗ hổng được phát hiện vào cuối năm ngoái bởi các nhà nghiên cứu bảo mật của Check Point, ảnh hưởng đến tất cả các phiên bản WinRAR được phát hành trong 19 năm qua.
XEM THÊM: ClusterFuzz Mã nguồn mở dò lỗi tối ưu của Google
Theo tài liệu kỹ thuật của Check Point, lỗ hổng này nằm trong thư viện UNACEV2.DLL được sử dụng bởi tất cả các phiên bản WinRAR. Thư viện này chịu trách nhiệm giải nén các tập tin lưu trữ định dạng ACE. Các nhà nghiên cứu của Check Point đã tìm ra cách tạo một tập tin ACE mà khi được giải nén dựa trên các hàm cung cấp bởi thư viện UNACEV2.DLL, nó có thể tạo các tập tin độc hại không theo đường dẫn đích của quá trình giải nén.
Ví dụ, kẻ tấn công có thể khai thác lỗ hổng này để giải nén một tập tin độc hại vào thư mục Startup trên máy tính Windows và nhờ đó, tập tin này có thể tự khởi chạy mỗi lần người dùng khởi động hệ thống Windows của mình. Mời bạn đọc theo dõi video PoC được ghi lại bởi nhóm nghiên cứu của Check Point trong video bên dưới…
WinRAR đang có khoảng 500 triệu người dùng trên toàn cầu, tất cả đều có khả năng bị ảnh hưởng bởi lỗ hổng nói trên. May thay, các nhà phát triển của WinRAR đã phát hành phiên bản 5.70 Beta 1 vào ngày 28/1 vừa qua để giải quyết các lỗ hổng với định danh CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253.
Vì các nhà phát triển của WinRAR không giữ được mã nguồn thư viện UNACEV2.DLL từ năm 2005 nên họ đã loại bỏ chức năng hỗ trợ các tập tin định dạng ACE.
Trong thời gian tới, do lượng người dùng WinRAR là rất lớn nên các hacker sẽ không bỏ qua lỗ hổng này. Người dùng cá nhân nên cảnh giác không mở bất kì tập tin lưu trữ nào dưới định dạng ACE; quản trị viên hệ thống cũng cần cảnh báo các nhân viên trong tổ chức của mình về việc sử dụng các tập tin định dạng này mà chưa cập nhật phiên bản WinRAR.
Lỗ hổng trên FaceTime bị Apple bỏ qua gây nguy hại cho người dùng
Được biết, giới cung cấp mã khai thác lỗ hổng phần mềm đã rất quan tâm tới các lỗ hổng tồn tại trên công cụ quản lý tập tin nén khi từng có người đề xuất mua lại một mã khai thác cho phép thực thi code từ xa trên trên WinRAR, 7-Zip, WinZip (trên Windows) và tar (trên Linux) với mức giá lên tới 100,000 USD. Lí do là các công cụ này hầu như luôn được cài đặt trên mọi máy tính của các công ty, tổ chức cũng như người dùng cá nhân và là attack surface lý tưởng cho tin tặc.
Nguồn: zdnet.com