WinRAR là phần mềm nén và giải nén tệp tin phổ biến, cho phép người dùng có thể nén tệp tin ở các định dạng ZIP, RAR và hỗ trợ giải nén các định dạng khác như 7-zip, CAB, ACE,… Mặc dù được sử dụng chủ yếu trên hệ điều hành Windows nhưng phần mềm này cũng được phát triển đa nền tảng trên Android, Freebsd, Mac OS X, Linux… và là phần mềm thương mại. Trong thực tế, người dùng có thể sử dụng mà không cần phải trả phí. Vì vậy, số lượng người dùng sử dụng WinRAR lên tới hơn 500 triệu người dùng trên toàn thế giới.
Mới đây, các chuyên gia nghiên cứu bảo mật từ công ty nghiên cứu CheckPoint Software Technologies đã phát hiện phần mềm WinRAR vẫn hỗ trợ định dạng lưu trữ ACE – định dạng vốn không còn tồn tại. Theo một báo cáo của Check Point, lỗ hổng này đến từ thư viện UNACEV2.DLL được tích hợp trong mọi phiên bản WinRAR.
Bằng cách nào đó, tin tặc sẽ lừa người dùng truy cập một tệp WinRAR độc hại. Khi người dùng giải nén tệp tin, tin tặc sẽ lợi dụng các sơ hở trong mã lập trình của phần mềm để chèn các tập tin độc hại vào các vị trí ngoài thư mục đích mà người dùng chỉ định. Trong nghiên cứu của mình, nhóm chuyên gia của Check Point đã lợi dụng lỗ hổng này để chèn mã độc vào folder Startup của hệ điều hành Windows. Từ đó, mã độc này có thể thực thi cùng Windows mỗi khi hệ điều hành khởi động và thực hiện các tác vụ độc hại khác.
Lỗ hổng này gần như ảnh hưởng đến tất cả các phiên bản đã phát hành trong suốt 19 năm qua của WinRAR và có thể ảnh hưởng đến hàng triệu máy tính trên toàn cầu. Tại Việt Nam, hàng triệu người dùng cũng có thể gặp rủi ro khi tin tặc khai thác lỗ hổng này trên diện rộng.
Các nhà phát triển WinRAR đã khẩn trương phát hành phiên bản WinRAR 5.70 Beta 1 để khắc phục lỗ hổng này. Các lỗ hổng có liên quan được định danh: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253. Do các nhà phát triển không thể truy cập vào mã nguồn của thư viện UNACEV2.DLL từ năm 2005, nên WinRAR đã quyết định ngừng hỗ trợ định dạng file nén ACE từ phiên bản 5.70 Beta 1.
Điều tồi tệ là mới đây, ngày 25/2, các chuyên gia bảo mật của 360 Threat Intelligence Center (Trung Quốc) đã phát hiện một chiến dịch phát tán email đính kèm các tập tin nén RAR độc hại có thể khai thác lỗ hổng của WinRAR để cài đặt mã độc trên các máy tính.
Người dùng được khuyến cáo cần khẩn trương cập nhật WinRAR phiên bản mới nhất. Bên cạnh đó, người dùng không nên giải nén các tệp tin được gửi từ người lạ, có nội dung không an toàn để chống lại rủi ro mất an toàn thông tin.
Vân Ngọc
10:00 | 25/07/2021
16:00 | 06/09/2023
09:00 | 24/01/2019
10:00 | 14/02/2019
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
14:00 | 31/05/2024
Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
14:00 | 05/09/2024