Cảnh báo nguy cơ tấn công mạng từ lỗ hổng trên WinRAR

Buzz

Nội dung bài viết

Lỗ hổng bảo mật nghiêm trọng mới trên WinRAR đang ảnh hưởng đến hàng trăm triệu người dùng.

Xem thêm

Lỗ hổng bảo mật nghiêm trọng mới trên WinRAR đang ảnh hưởng đến hàng trăm triệu người dùng.

Các nhà nghiên cứu bảo mật Zero Day Initiative (ZDI) mới đây đã phát hiện ra một lỗ hổng có mức độ nghiêm trọng trong WinRAR. Lỗ hổng này có mã CVE-2023-40477 và có thể bị lợi dụng để thực thi mã độc hại từ xa.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng trên WinRAR

Lỗ hổng CVE-2023-40477 đã được xác định với mức độ nghiêm trọng 7,8, chủ yếu do yêu cầu sự tương tác của người dùng để kích hoạt tiềm năng độc hại của nó. Lỗ hổng này xuất hiện trong quá trình xử lý 'khối lượng khôi phục' của phần mềm WinRAR. Kẻ tấn công có thể lừa người dùng mở một tệp nén được tạo ra đặc biệt bởi hacker, sau đó sử dụng lỗ hổng mới phát hiện trên WinRAR để thực thi mã độc hại trên hệ thống của nạn nhân.

Việc phát hiện lỗ hổng này được cho là nhờ vào 'goodbyeselene'. ZDI đã thông báo cho Rarlab vào tháng 6. Thông báo về lỗ hổng bảo mật công khai chỉ diễn ra gần đây, chỉ vài tuần sau khi Rarlab vá lỗi trong bản cập nhật mới nhất của WinRAR.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng trên WinRAR 2

WinRAR 6.23 đã được phát hành vào ngày 2 tháng 8 năm 2023, nhằm khắc phục vấn đề này và cũng sửa một lỗi nghiêm trọng khác trong việc tạo file, gây ra vấn đề cho một số tệp lưu trữ đặc biệt khi nén. Người dùng nên cập nhật ngay để đảm bảo an toàn.

Với việc Microsoft hiện đang thử nghiệm hỗ trợ đặc biệt cho RAR, cùng với các định dạng tệp 7-Zip và GZ trong Windows 11, các kho lưu trữ RAR đã sẵn sàng thu hút nhiều sự chú ý hơn trong những tháng và năm tới. Rarlab cũng cung cấp mã nguồn C++ có bản quyền nhưng có thể truy cập miễn phí cho UnRAR, tiện ích giải nén kho lưu trữ dòng lệnh của họ.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật CVE-2023-40477 trong WinRAR có nguy hiểm như thế nào?

Lỗ hổng CVE-2023-40477 được đánh giá nghiêm trọng với mức độ 7,8, cho phép kẻ tấn công thực thi mã độc từ xa thông qua các tệp nén đặc biệt, yêu cầu sự tương tác của người dùng.

Người dùng WinRAR có cần phải cập nhật ngay không?

Có, người dùng nên cập nhật WinRAR ngay lập tức lên phiên bản 6.23 để khắc phục lỗ hổng bảo mật nghiêm trọng này và đảm bảo an toàn cho hệ thống của mình.

Ai là tổ chức phát hiện lỗ hổng bảo mật trong WinRAR?

Lỗ hổng này được phát hiện bởi Zero Day Initiative (ZDI), đã thông báo cho Rarlab về vấn đề vào tháng 6 trước khi công khai thông tin gần đây.

WinRAR có những tính năng gì nổi bật trong bản cập nhật mới?

Bản cập nhật mới của WinRAR không chỉ sửa lỗ hổng CVE-2023-40477 mà còn khắc phục một lỗi nghiêm trọng khác liên quan đến việc tạo file, giúp cải thiện tính ổn định và bảo mật.