Một trong số các lỗ hổng nghiêm trọng đã được phát hiện trong WinRAR - một công cụ giải nén phổ biến được hàng triệu người trên Windows sử dụng. Điều đáng lo ngại là, lỗ hổng này cho phép hacker từ xa thực thi các lệnh trên máy tính của người dùng, chỉ cần người dùng "vô tình" mở một file nén đã bị nhiễm mã độc.
Lỗ hổng này đã được nhà nghiên cứu có tên "goodbyeselene" thuộc Zero Day Initiative phát hiện và báo cáo cho nhà cung cấp RARLAB vào ngày 8/6/2023.
"Lỗ hổng cụ thể trong quá trình xử lý khối lượng khôi phục được xác định. Vấn đề này bắt nguồn từ việc dữ liệu được người dùng cung cấp không được xác thực đúng cách, dẫn đến việc vượt quá giới hạn bộ nhớ đã được phân bổ trong quá trình truy cập.", chuyên gia bảo mật đã thông tin.
WinRAR là phần mềm giải nén phổ biến nhất trên Windows.
Theo CVSS, lỗ hổng này có mức độ nghiêm trọng là 7,8 điểm. Ở thực tế, việc lừa đảo nạn nhân mở tệp tin nén để thực thi mã độc hại không quá khó khăn. Tuy nhiên, với sự phổ biến của WinRAR và số lượng người dùng lớn, tội phạm mạng có nhiều cơ hội thành công khi khai thác lỗ hổng bảo mật này.
Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 6.22 và các phiên bản trước. Kể từ phiên bản 6.23 (phát hành vào ngày 3/8/2023), lỗ hổng bảo mật này đã được RARLAB khắc phục. Vì vậy, người dùng nên nhanh chóng cập nhật lên phiên bản mới này để tránh các rủi ro không đáng có.
Microsoft đã thông báo rằng, từ tháng 5/2023, Windows 11 sẽ tự động hỗ trợ định dạng file nén RAR mà không cần người dùng phải cài đặt thêm phần mềm giải nén như WinRAR. Điều này chấm dứt nhu cầu của người dùng phải phụ thuộc vào các ứng dụng bên thứ ba để mở các file RAR hay các định dạng khác.
Tuy nhiên, hiện nay không cần thiết phải cài đặt phần mềm giải nén như Winrar nữa, vì Windows 11 đã hỗ trợ định dạng file RAR cùng với các định dạng nén phổ biến khác như tar, 7-Zip, gz, vv.
Theo Microsoft, do đây là một giải pháp mã nguồn mở, công cụ mặc định của Windows 11 có nhiều ưu điểm hơn so với các ứng dụng của bên thứ ba. Để sử dụng tính năng mới, người dùng cần cập nhật bản nâng cấp của Windows 11 đã được phát hành gần nhất thông qua công cụ Windows Update có sẵn.
Tham khảo BeepingComputer
Cấm xem video chưa đủ, Youtube áp dụng thêm biện pháp mạnh tay nếu người dùng vẫn 'ngoan cố' dùng trình chặn quảng cáo