WinRAR là phần mềm nén và giải nén tệp tin phổ biến, cho phép người dùng có thể nén tệp tin ở các định dạng ZIP, RAR và hỗ trợ giải nén các định dạng khác như 7-zip, CAB, ACE,… Mặc dù được sử dụng chủ yếu trên hệ điều hành Windows nhưng phần mềm này cũng được phát triển đa nền tảng trên Android, Freebsd, Mac OS X, Linux… và là phần mềm thương mại. Trong thực tế, người dùng có thể sử dụng mà không cần phải trả phí. Vì vậy, số lượng người dùng sử dụng WinRAR lên tới hơn 500 triệu người dùng trên toàn thế giới.
Mới đây, các chuyên gia nghiên cứu bảo mật từ công ty nghiên cứu CheckPoint Software Technologies đã phát hiện phần mềm WinRAR vẫn hỗ trợ định dạng lưu trữ ACE – định dạng vốn không còn tồn tại. Theo một báo cáo của Check Point, lỗ hổng này đến từ thư viện UNACEV2.DLL được tích hợp trong mọi phiên bản WinRAR.
Bằng cách nào đó, tin tặc sẽ lừa người dùng truy cập một tệp WinRAR độc hại. Khi người dùng giải nén tệp tin, tin tặc sẽ lợi dụng các sơ hở trong mã lập trình của phần mềm để chèn các tập tin độc hại vào các vị trí ngoài thư mục đích mà người dùng chỉ định. Trong nghiên cứu của mình, nhóm chuyên gia của Check Point đã lợi dụng lỗ hổng này để chèn mã độc vào folder Startup của hệ điều hành Windows. Từ đó, mã độc này có thể thực thi cùng Windows mỗi khi hệ điều hành khởi động và thực hiện các tác vụ độc hại khác.
Lỗ hổng này gần như ảnh hưởng đến tất cả các phiên bản đã phát hành trong suốt 19 năm qua của WinRAR và có thể ảnh hưởng đến hàng triệu máy tính trên toàn cầu. Tại Việt Nam, hàng triệu người dùng cũng có thể gặp rủi ro khi tin tặc khai thác lỗ hổng này trên diện rộng.
Các nhà phát triển WinRAR đã khẩn trương phát hành phiên bản WinRAR 5.70 Beta 1 để khắc phục lỗ hổng này. Các lỗ hổng có liên quan được định danh: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253. Do các nhà phát triển không thể truy cập vào mã nguồn của thư viện UNACEV2.DLL từ năm 2005, nên WinRAR đã quyết định ngừng hỗ trợ định dạng file nén ACE từ phiên bản 5.70 Beta 1.
Điều tồi tệ là mới đây, ngày 25/2, các chuyên gia bảo mật của 360 Threat Intelligence Center (Trung Quốc) đã phát hiện một chiến dịch phát tán email đính kèm các tập tin nén RAR độc hại có thể khai thác lỗ hổng của WinRAR để cài đặt mã độc trên các máy tính.
Người dùng được khuyến cáo cần khẩn trương cập nhật WinRAR phiên bản mới nhất. Bên cạnh đó, người dùng không nên giải nén các tệp tin được gửi từ người lạ, có nội dung không an toàn để chống lại rủi ro mất an toàn thông tin.
Vân Ngọc
10:00 | 25/07/2021
16:00 | 06/09/2023
09:00 | 24/01/2019
10:00 | 14/02/2019
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
09:00 | 02/08/2024
Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.
10:00 | 23/07/2024
Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...
08:00 | 14/06/2024
Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
14:00 | 05/09/2024