Lỗ hổng WinRAR cho phép tin tặc chạy chương trình khi bạn mở tệp lưu trữ RAR

Một lỗ hổng nghiêm trọng đã được khắc phục trong WinRAR, tiện ích lưu trữ tệp phổ biến dành cho Windows được hàng triệu người sử dụng, có thể thực thi các lệnh trên máy tính chỉ bằng cách mở tệp lưu trữ.

Lỗ hổng được theo dõi là CVE-2023-40477 và có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống đích sau khi tệp RAR được mở.

Lỗ hổng được phát hiện bởi nhà nghiên cứu "goodbyeselene" của Zero Day Initiative, người đã báo cáo lỗ hổng cho nhà cung cấp RARLAB vào ngày 8 tháng 6 năm 2023.

"Lỗ hổng cụ thể tồn tại trong quá trình xử lý khối lượng khôi phục",

"Sự cố xảy ra do thiếu xác thực hợp lệ dữ liệu do người dùng cung cấp, điều này có thể dẫn đến việc truy cập bộ nhớ qua phần cuối của bộ đệm được phân bổ."

Vì mục tiêu cần lừa nạn nhân mở một kho lưu trữ, xếp hạng mức độ nghiêm trọng của lỗ hổng giảm xuống 7,8, theo CVSS.

Tuy nhiên, từ góc độ thực tế, việc đánh lừa người dùng thực hiện hành động được yêu cầu không phải là một thách thức quá lớn và với quy mô lớn của cơ sở người dùng WinRAR, những kẻ tấn công có nhiều cơ hội để khai thác thành công.

Giảm thiểu rủi ro

RARLAB đã phát hành  WinRAR phiên bản 6.23  vào ngày 2 tháng 8 năm 2023, giải quyết hiệu quả CVE-2023-40477. Do đó, người dùng WinRAR nên áp dụng bản cập nhật bảo mật có sẵn ngay lập tức.

Ngoài bản sửa lỗi mã xử lý khối lượng khôi phục RAR4, phiên bản 6.23 còn giải quyết sự cố với các tệp lưu trữ được tạo đặc biệt dẫn đến khởi tạo tệp sai, đây cũng được coi là sự cố nghiêm trọng.

Cũng cần lưu ý rằng Microsoft hiện đang  thử nghiệm  trên Windows 11 hỗ trợ cho các tệp RAR, 7-Zip và GZ, vì vậy phần mềm của bên thứ ba như WinRAR sẽ không còn được yêu cầu trong phiên bản này trừ khi cần các tính năng nâng cao của nó.

Những người tiếp tục sử dụng WinRAR phải luôn cập nhật phần mềm, vì các lỗ hổng tương tự trong quá khứ đã bị tin tặc lợi dụng để cài đặt phần mềm độc hại.