Cảnh báo lỗ hổng bảo mật mới trong WinRar

Ngày 02/07/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.


Lỗ hổng xuất phát từ việc WinRAR sử dụng các kết nối không an toàn để truy cập nội dung thông báo từ phía máy chủ thông qua Notifer Windows. Vì thế, kẻ tấn công có thể xâm nhập vào kết nối này để cài cắm mã độc lên máy của nạn nhân để chiếm quyền kiểm soát. Hơn nữa, hacker còn có thể tấn công cùng lúc hàng loạt mục tiêu để tạo ra những chiến dịch tấn công có chủ đích trene diện rộng.

WinRAR đã tung ra bản cập nhật 6.02 để vá CVE-2021-35052.

 

Cục An toàn thông tin khuyến nghị  người dùng kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng. Ngoài ra, cũng có thể gỡ hoàn toàn phần mềm này khỏi máy và thay thế nó bằng một phần mềm nén và giải nén file tốt hơn, ví dụ như 7zip.