Lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR có thể giúp hacker thực thi mã từ xa trên các hệ thống Windows.
Lỗi bảo mật xuất hiện trên WinRAR được gán mã nhận dạng CVE-2023-40477 và có điểm CVSS là 7,8. Lỗ hổng này được mô tả là trường hợp xác thực không đúng cách trong khi xử lý khôi phục.
Nhận định về lỗi này, nhóm Zero Day Initiative (ZDI) cho biết vấn đề là do thiếu xác thực dữ liệu hợp lệ do người dùng cung cấp, dẫn đến việc truy cập bộ nhớ qua phần cuối của bộ đệm được phân bổ. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã.
Việc khai thác thành công lỗ hổng yêu cầu sự tương tác của người dùng, trong đó mục tiêu phải bị lừa truy cập vào một website độc hại hoặc chỉ đơn giản là mở một tập tin lưu trữ lừa đảo, từ đó chiếm lấy quyền điều khiển máy vi tính của nạn nhân.
Nhà nghiên cứu bảo mật có tên ‘pauseselene’ được ghi nhận đã phát hiện và báo cáo lỗ hổng vào ngày 8.6.2023. Vấn đề đã được giải quyết trong phiên bản WinRAR 6.23 phát hành vào ngày 2.8.2023.
Phiên bản mới nhất cũng giải quyết vấn đề WinRAR mở một tập tin sai sau khi người dùng nhấp đúp vào một mục trong kho lưu trữ đặc biệt. Nhà nghiên cứu của Group-IB được ghi nhận đã báo cáo sự cố.
WinRAR là phần mềm nén và giải nén tập tin được sử dụng phổ biến trong các máy tính chạy hệ điều hành Windows, phiên bản đầu tiên ra mắt vào mùa thu năm 1993. Điểm khiến cho WinRAR trở nên nổi tiếng là cho phép người dùng sử dụng miễn phí dù đôi lúc hiện lên bảng thông báo thời gian dùng thử đã hết. Tuy vậy doanh thu của phần mềm này được cho là đến từ các tập đoàn và doanh nghiệp lớn, nơi việc dùng phần mềm bản quyền là một tiêu chuẩn.
