Lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR có thể khai thác để hacker thực thi mã từ xa trên các hệ thống Windows.

Lỗ hổng bảo mật trên phần mềm WinRAR, có mã nhận dạng CVE-2023-40477 và điểm CVSS là 7.8, được phát hiện là do xác thực không đúng cách trong quá trình xử lý khôi phục dữ liệu.

Hình ảnh: Lỗ hổng trong WinRAR cho phép tin tặc kiểm soát máy tính người dùng. [Nguồn: https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/Yd5sDB0V4bNYPxgNi1Xyw5pXthv62IfwajjujyFM.jpg]

The Zero Day Initiative (ZDI) team noted that the issue stems from a lack of proper validation of user-supplied data, resulting in unauthorized access to memory beyond the allocated buffer. This vulnerability could be exploited by attackers to execute malicious code.

Để thành công trong việc khai thác lỗ hổng, người tấn công cần sự tương tác của người dùng. Mục tiêu của họ có thể là lừa người dùng truy cập vào một trang web độc hại hoặc mở một tập tin lưu trữ có chứa mã độc, từ đó chiếm quyền điều khiển máy vi tính của nạn nhân.

Hình ảnh thể hiện lỗ hổng trong WinRAR cho phép tin tặc kiểm soát máy tính của người dùng.

Một nhà nghiên cứu bảo mật có tên ‘pauseselene’ đã phát hiện và báo cáo lỗ hổng vào ngày 8.6.2023. Vấn đề đã được khắc phục trong phiên bản WinRAR 6.23 được phát hành vào ngày 2.8.2023.

Phiên bản mới nhất đã khắc phục vấn đề khi người dùng nhấp đúp vào một mục trong kho lưu trữ đặc biệt và gặp phải lỗi mở tập tin không đúng trong WinRAR. Group-IB, một tổ chức nghiên cứu an ninh mạng, đã phát hiện và báo cáo về vấn đề này.

Hình ảnh: Lỗ hổng trong WinRAR cho phép tin tặc tiếp quản máy tính người dùng.

WinRAR là phần mềm nén và giải nén tập tin phổ biến cho các máy tính chạy hệ điều hành Windows, ra mắt từ năm 1993. Nổi tiếng với việc cung cấp phiên bản dùng thử miễn phí, WinRAR thu hút các doanh nghiệp lớn và tập đoàn đặt mua bản quyền để sử dụng.