Theo các nhà nghiên cứu, lỗ hổng tồn tại trong quá trình xử lý khối lượng khôi phục. Vấn đề này xuất phát từ việc dữ liệu do người dùng cung cấp không được xác thực một cách thích hợp, khiến quá trình truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ.
Theo CVSS, mức độ nghiêm trọng của lỗ hổng này đạt 7,8 điểm. Thực tế, việc đánh lừa người dùng mở tệp tin nén để phát tán mã độc hại không phải là một thách thức quá lớn. Tuy nhiên, với việc WinRAR sở hữu một lượng lớn người dùng, giới tội phạm mạng sẽ có nhiều cơ hội để khai thác thành công lỗ hổng bảo mật này.
Được biết, lỗ hổng ảnh hưởng đến WinRAR phiên bản 6.22 trở về trước. Kể từ phiên bản 6.23 được phát hành ngày 3/8/2023 trở đi, lỗ hổng bảo mật trên đã được RARLAB khắc phục. Chính vì vậy, người dùng cần sớm cập nhật lên phiên bản WinRAR mới để tránh những rủi ro không đáng có.
Trước đây, hầu hết các phiên bản Windows chỉ hỗ trợ tạo và giải nén định dạng file ZIP, người dùng thường phải cài thêm các ứng dụng của bên thứ ba như WinRAR nếu muốn mở các file định dạng RAR hay định dạng khác.
Tuy nhiên, vào tháng 5/2023, Microsoft đã tuyên bố Windows 11 sẽ hỗ trợ mặc định định dạng file nén chuẩn RAR, chấm dứt việc người dùng phải cài và tải thêm các phần mềm giải nén của bên thứ ba. Theo Microsoft, do đây là một giải pháp mã nguồn mở, công cụ mặc định của Windows 11 có nhiều ưu điểm so với các ứng dụng của bên thứ ba.
Nguyễn Thu
10:00 | 25/07/2021
08:00 | 06/11/2023
23:00 | 03/03/2019
07:00 | 18/09/2023
07:00 | 23/10/2023
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024