Một lỗ hổng ở mức độ nghiêm trọng cao đã được tìm thấy trong WinRAR, công cụ giải nén phổ biến dành cho Windows được hàng triệu người sử dụng. Theo đó, lỗ hổng này cho phép hacker có thể thực thi từ xa các lệnh trên máy tính nếu người dùng ‘lỡ’ mở một file nén đã bị dính mã độc.
Lỗ hổng được phát hiện bởi nhà nghiên cứu “goodbyeselene” của Zero Day Initiative, người đã báo cáo lỗ hổng cho nhà cung cấp RARLAB vào ngày 8/6/2023.
“Lỗ hổng cụ thể tồn tại trong quá trình xử lý khối lượng khôi phục. Vấn đề này xuất phát từ việc dữ liệu do người dùng cung cấp không được xác thực một cách thích hợp, khiến quá trình truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ.””, chuyên gia bảo mật này cho biết.
WinRAR là phần mềm giải nén phổ biến bậc nhất trên Windows
Theo CVSS, mức độ nghiêm trọng của lỗ hổng này đạt 7,8 điểm. Ở góc độ thực tế, việc đánh lừa nạn nhân mở tệp tin nén để thực thi mã độc hại không phải là một thách thức quá lớn. Tuy nhiên, với việc WinRAR sở hữu một lượng lớn người dùng, giới tội phạm mạng sẽ có nhiều cơ hội để khai thác thành công lỗ hổng bảo mật này.
Được biết, lỗ hổng trên ảnh hưởng tới WinRAR phiên bản 6.22 trở về trước. Kể từ phiên bản 6.23 (phát hành vào 3/8/2023) trở đi, lỗ hổng bảo mật trên đã được RARLAB khắc phục. Như vậy, người dùng cần sớm cập nhật lên phiên bản này để tránh những rủi ro không đáng có.
Trước đó, vào thời điểm tháng 5/2023, Microsoft đã tuyên bố Windows 11 sẽ hỗ trợ mặc định định dạng file nén chuẩn RAR, chấm dứt việc người dùng phải cài và tải thêm các phần mềm giải nén của bên thứ ba như WinRAR.
Trước đây, do hầu hết các phiên bản Windows chỉ hỗ trợ tạo và giải nén định dạng file ZIP, hầu hết người dùng đều buộc phải cài thêm các ứng dụng của bên thứ ba như WinRAR nếu muốn mở các file định dạng RAR hay định dạng khác.
Tuy nhiên giờ đây, việc cài đặt các phần mềm giải nén như WinRAR sẽ là không cần thiết, khi Windows 11 đã hỗ trợ định dạng file RAR, song song với các định dạng file nén phổ biến khác như tar, 7-Zip, gz .v.v.
Cũng theo Microsoft, do đây là một giải pháp mã nguồn mở, công cụ mặc định của Windows 11 có nhiều ưu điểm so với các ứng dụng của bên thứ ba. Để sử dụng tính năng mới, người dùng cần cập nhật bản nâng cấp của Windows 11 đã được phát hành mới đây nhất (thông qua công cụ Windows Update có sẵn).