Th lỗ hổng bảo mật Winrar bỏ qua Windows Mark của các cảnh báo bảo mật web
WinRAR đã trở thành phần mềm quen thuộc trong cộng đồng PC trong nhiều thập kỷ, cho phép nén dữ liệu thành các tệp gọn nhẹ để dễ dàng chuyển giao. Tuy nhiên, điều này cũng đi kèm với một số lo ngại về bảo mật. Gần đây, có thông tin cho biết có một lỗ hổng trong tất cả các phiên bản WinRAR trừ phiên bản mới nhất, cho phép phần mềm chạy mà không có cảnh báo bảo mật Windows Mark of the Web (MotW).
Nếu bạn không quen thuộc với các cảnh báo của MotW, chúng thường là những thông báo pop-up cảnh báo bạn không nên chạy phần mềm lạ từ internet. Chúng thường có một đoạn giải thích rằng việc thực thi ứng dụng tải về từ nguồn không quen thuộc là nguy hiểm, và cung cấp tùy chọn để tiếp tục hoặc hủy bỏ thao tác. Trong các phiên bản cũ của WinRAR, hệ thống này có thể bị bỏ qua hoàn toàn, tạo ra rủi ro bảo mật cao hơn.
Ghi chú phát hành chính thức cho phiên bản 7.11 xác nhận rằng lỗ hổng bảo mật này đã được khắc phục. Cụ thể, nếu liên kết tượng trưng (symlink) trỏ đến một tệp thực thi được khởi động từ shell WinRAR, dữ liệu Mark of the Web sẽ bị bỏ qua. Chỉ cần cập nhật lên phiên bản mới nhất, lỗ hổng bảo mật này sẽ không còn là vấn đề. WinRAR xác nhận lỗ hổng này được phát hiện bởi Shimamine Taihei từ Mitsui Bussan Secure Directions, Inc.
Vấn đề đã được báo cáo trực tiếp cho đội ngũ WinRAR, và họ đã giải quyết được trước khi phiên bản 7.11 ra mắt. Trong báo cáo, vấn đề được mô tả là nếu một liên kết tượng trưng do kẻ tấn công tạo ra được mở trên sản phẩm bị ảnh hưởng, mã độc có thể được thực thi. Cần lưu ý rằng mặc dù lỗ hổng bảo mật này yêu cầu người dùng mở liên kết thủ công để kích hoạt cuộc tấn công, nó vẫn làm tăng rủi ro bảo mật bằng cách bỏ qua hoàn toàn hệ thống cảnh báo của Windows.
Hệ thống MotW là một lớp bảo vệ thêm, cảnh báo người dùng trước khi thực thi mã nghi ngờ, nhằm ngăn chặn phần mềm độc hại tự lan truyền. Các thông báo MotW có thể giúp giảm thiểu sự lây lan của phần mềm không mong muốn. Nên cập nhật phiên bản WinRAR lên phiên bản mới nhất để tránh những rủi ro có thể xảy ra trong tương lai.
Nguồn: www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings