CVE-2023-40477 - Lỗ hổng WinRAR mới có thể cho phép tin tặc kiểm soát PC của bạn

CVE-2023-40477 là một lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt RARLAB WinRAR bị ảnh hưởng. Cần có sự tương tác của người dùng để khai thác lỗ hổng này trong đó mục tiêu phải truy cập trang độc hại hoặc mở tệp độc hại.

Lỗ hổng cụ thể tồn tại trong quá trình xử lý khối lượng khôi phục. Sự cố xảy ra do thiếu xác thực hợp lệ dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ qua phần cuối của bộ đệm được phân bổ. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong ngữ cảnh của quy trình hiện tại.

Lỗ hổng có thể bị khai thác từ xa và có thể cho phép kẻ tấn công thực thi mã trong ngữ cảnh của quy trình hiện tại, nhưng điểm số CVSS (7,8) của lỗ hổng không coi nó là nghiêm trọng. Lý do chính cho điều này là việc khai thác yêu cầu sự tương tác của người dùng – nhưng việc khiến người dùng tải xuống và mở tệp RAR có mã độc được gửi qua email hoặc các phương tiện khác không phải là khó.

RARLAB đã phát hành bản cập nhật bảo mật để giải quyết CVE-2023-40477 và người dùng WinRAR nên cập nhật thủ công lên phiên bản 6.23 càng sớm càng tốt, vì phần mềm không có tùy chọn tự động cập nhật.

WinRAR đã phát hành hiên bản WinRAR 6.23 để vá lỗ hổng này. Người dùng cần cập nhật lên phiên bản mới ngay lập tức để tránh bị tấn công theo các bước sau:

• Bước 1: Mở WinRAR trên máy tính
• Bước 2: Ấn Help, rồi tới About WinRAR
• Bước 3: Kiểm tra phiên bản
• Bước 4: Tải xuống phiên bản WinRAR mới nhất (WinRAR 6.23)

Hoặc tải trực tiếp phiên bản mới nhất để cập nhật tại: RARLAB