Phần mềm WinRAR đang tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc thực thi mã từ xa trên thiết bị mục tiêu. Đây là phần mềm nén và giải nén tệp tin phổ biến nhất hiện nay với hàng trăm triệu người dùng trên toàn thế giới.
Lỗ hổng có mã định danh CVE-2023-40477 được đánh giá ở mức nghiêm trọng. Theo các chuyên gia Bkav, để khai thác lỗ hổng này hacker sẽ lừa nạn nhân tải về một file nén có chứa mã độc. Khi WinRAR xử lý file nén độc hại vừa được tải về sẽ dẫn đến lỗi tràn bộ đệm xuất phát từ việc xử lý Recovery Volume (tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén), tạo cơ hội cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt.
Với mức độ phổ biến trên toàn thế giới của WinRAR, tin tặc có thể thực hiện các chiến dịch tấn công quy mô lớn, thông qua lỗ hổng này. Do đó, người dùng tuyệt đối không nên chủ quan. WinRAR đã phát hành hiên bản WinRAR 6.23 để vá lỗi này. Người dùng cần ngay lập tức cập nhật lên phiên bản mới để tránh bị tấn công theo các bước sau:
• Bước 1: Mở WinRAR trên máy tính
• Bước 2: Ấn Help, rồi tới About WinRAR
• Bước 3: Kiểm tra phiên bản
• Bước 4: Tải xuống phiên bản WinRAR mới nhất (WinRAR 6.23)
Ngoài ra, người dùng cũng được khuyến cáo, cần thực hiện các bước sau để tránh những nguy cơ bị tấn công khác:
• Cân nhắc kỹ lưỡng khi tải và mở các tệp tin lạ trên mạng
• Sử dụng tường lửa để chặn các lưu lượng độc hại
• Thường xuyên cập nhật phần mềm
• Sử dụng các chương trình diệt virus đáng tin cậy
Bkav