CVE-2023-40477 - Lỗ hổng WinRAR mới có thể cho phép tin tặc kiểm soát PC của bạn

Winrar là tiện ích chỉ dành cho Windows được sử dụng rộng rãi, WinRAR có thể tạo và giải nén các tệp lưu trữ ở nhiều định dạng nén khác nhau (RAR, ZIP, CAB, ARJ, LZH, TAR, GZip, UUE, ISO, BZIP2, Z và 7-Zip) .

ASVASV
Aug 22, 2023 - 00:47
 171
CVE-2023-40477 - Lỗ hổng WinRAR mới có thể cho phép tin tặc kiểm soát PC của bạn

CVE-2023-40477 là một lỗ hổng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt RARLAB WinRAR bị ảnh hưởng. Cần có sự tương tác của người dùng để khai thác lỗ hổng này trong đó mục tiêu phải truy cập trang độc hại hoặc mở tệp độc hại.

Lỗ hổng cụ thể tồn tại trong quá trình xử lý khối lượng khôi phục. Sự cố xảy ra do thiếu xác thực hợp lệ dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ qua phần cuối của bộ đệm được phân bổ. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong ngữ cảnh của quy trình hiện tại.

Lỗ hổng có thể bị khai thác từ xa và có thể cho phép kẻ tấn công thực thi mã trong ngữ cảnh của quy trình hiện tại, nhưng điểm số CVSS (7,8) của lỗ hổng không coi nó là nghiêm trọng. Lý do chính cho điều này là việc khai thác yêu cầu sự tương tác của người dùng – nhưng việc khiến người dùng tải xuống và mở tệp RAR có mã độc được gửi qua email hoặc các phương tiện khác không phải là khó.

RARLAB đã phát hành bản cập nhật bảo mật để giải quyết CVE-2023-40477 và người dùng WinRAR nên cập nhật thủ công lên phiên bản 6.23 càng sớm càng tốt, vì phần mềm không có tùy chọn tự động cập nhật.

WinRAR đã phát hành hiên bản WinRAR 6.23 để vá lỗ hổng này. Người dùng cần cập nhật lên phiên bản mới ngay lập tức để tránh bị tấn công theo các bước sau:

  • Bước 1: Mở WinRAR trên máy tính
  • Bước 2: Ấn Help, rồi tới About WinRAR
  • Bước 3: Kiểm tra phiên bản
  • Bước 4: Tải xuống phiên bản WinRAR mới nhất (WinRAR 6.23)

Hoặc tải trực tiếp phiên bản mới nhất để cập nhật tại: RARLAB

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow

ASV QR DONATE: Anh em cảm thấy hữu ích hãy ủng hộ mình một ly cafe để có nhiều bài viết giá trị hơn nữa. Cần hỗ trợ tư vấn dịch vụ, vui lòng liên hệ mình. Xin cảm ơn./.