Buzz
Các chuyên gia bảo mật đã phát hiện rằng WinRAR có thể cho phép phần mềm chạy mà không hiển thị cảnh báo bảo mật từ Windows.
WinRAR, một công cụ nén và giải nén dữ liệu phổ biến trên PC, luôn tiềm ẩn những rủi ro bảo mật. Gần đây, một lỗ hổng nghiêm trọng đã được phát hiện trên tất cả các phiên bản WinRAR, ngoại trừ bản cập nhật mới nhất, cho phép phần mềm độc hại chạy mà không nhận được cảnh báo "Mark of the Web" (MotW) từ Windows.
MotW là hệ thống cảnh báo của Windows, thông báo khi người dùng mở một file tải từ Internet, thường dưới dạng một hộp thoại yêu cầu người dùng xác nhận trước khi tiếp tục. Tuy nhiên, trên các phiên bản WinRAR cũ, hệ thống cảnh báo này có thể bị bỏ qua hoàn toàn, tạo điều kiện cho các cuộc tấn công từ phần mềm độc hại.
Lỗ hổng trên WinRAR có thể bỏ qua các cảnh báo này của Windows
Theo bản cập nhật WinRAR 7.11, lỗ hổng này đã được vá. Lỗi xảy ra khi WinRAR mở một 'symlink' (liên kết tượng trưng) trỏ đến một file thực thi (.exe), khiến dữ liệu MotW bị bỏ qua, tạo cơ hội cho chương trình chạy mà không cần xác nhận cảnh báo.
Lỗ hổng được Shimamine Taihei từ công ty Mitsui Bussan Secure Directions (Nhật Bản) phát hiện và thông báo trực tiếp cho nhóm phát triển WinRAR. Theo báo cáo, nếu kẻ tấn công tạo ra một symlink đặc biệt và nạn nhân mở nó bằng WinRAR, mã độc có thể bị thực thi mà không bị phát hiện.
Mặc dù người dùng cần phải mở file thủ công để lỗ hổng có thể bị khai thác, nhưng việc bỏ qua cảnh báo MotW của Windows là rất nghiêm trọng, vì MotW là lớp bảo vệ đầu tiên ngăn chặn phần mềm độc hại xâm nhập.
Vì vậy, nếu bạn đang sử dụng WinRAR, hãy nhanh chóng cập nhật lên phiên bản mới nhất (7.11 hoặc cao hơn) để bảo vệ hệ thống khỏi nguy cơ bảo mật này. Dù nhỏ, nhưng một cảnh báo bị bỏ qua có thể tạo cơ hội cho tin tặc tấn công và người dùng sẽ phải gánh chịu hậu quả.
