WinRAR là phần mềm nén và giải nén tệp tin phổ biến, cho phép người dùng có thể nén tệp tin ở các định dạng ZIP, RAR và hỗ trợ giải nén các định dạng khác như 7-zip, CAB, ACE,… Mặc dù được sử dụng chủ yếu trên hệ điều hành Windows nhưng phần mềm này cũng được phát triển đa nền tảng trên Android, Freebsd, Mac OS X, Linux… và là phần mềm thương mại. Trong thực tế, người dùng có thể sử dụng mà không cần phải trả phí. Vì vậy, số lượng người dùng sử dụng WinRAR lên tới hơn 500 triệu người dùng trên toàn thế giới.
Mới đây, các chuyên gia nghiên cứu bảo mật từ công ty nghiên cứu CheckPoint Software Technologies đã phát hiện phần mềm WinRAR vẫn hỗ trợ định dạng lưu trữ ACE – định dạng vốn không còn tồn tại. Theo một báo cáo của Check Point, lỗ hổng này đến từ thư viện UNACEV2.DLL được tích hợp trong mọi phiên bản WinRAR.
Bằng cách nào đó, tin tặc sẽ lừa người dùng truy cập một tệp WinRAR độc hại. Khi người dùng giải nén tệp tin, tin tặc sẽ lợi dụng các sơ hở trong mã lập trình của phần mềm để chèn các tập tin độc hại vào các vị trí ngoài thư mục đích mà người dùng chỉ định. Trong nghiên cứu của mình, nhóm chuyên gia của Check Point đã lợi dụng lỗ hổng này để chèn mã độc vào folder Startup của hệ điều hành Windows. Từ đó, mã độc này có thể thực thi cùng Windows mỗi khi hệ điều hành khởi động và thực hiện các tác vụ độc hại khác.
Lỗ hổng này gần như ảnh hưởng đến tất cả các phiên bản đã phát hành trong suốt 19 năm qua của WinRAR và có thể ảnh hưởng đến hàng triệu máy tính trên toàn cầu. Tại Việt Nam, hàng triệu người dùng cũng có thể gặp rủi ro khi tin tặc khai thác lỗ hổng này trên diện rộng.
Các nhà phát triển WinRAR đã khẩn trương phát hành phiên bản WinRAR 5.70 Beta 1 để khắc phục lỗ hổng này. Các lỗ hổng có liên quan được định danh: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253. Do các nhà phát triển không thể truy cập vào mã nguồn của thư viện UNACEV2.DLL từ năm 2005, nên WinRAR đã quyết định ngừng hỗ trợ định dạng file nén ACE từ phiên bản 5.70 Beta 1.
Điều tồi tệ là mới đây, ngày 25/2, các chuyên gia bảo mật của 360 Threat Intelligence Center (Trung Quốc) đã phát hiện một chiến dịch phát tán email đính kèm các tập tin nén RAR độc hại có thể khai thác lỗ hổng của WinRAR để cài đặt mã độc trên các máy tính.
Người dùng được khuyến cáo cần khẩn trương cập nhật WinRAR phiên bản mới nhất. Bên cạnh đó, người dùng không nên giải nén các tệp tin được gửi từ người lạ, có nội dung không an toàn để chống lại rủi ro mất an toàn thông tin.
Vân Ngọc
10:00 | 25/07/2021
16:00 | 06/09/2023
09:00 | 24/01/2019
10:00 | 14/02/2019
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024