WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

WinRar mới đây đã phát hành bản vá nhằm khắc phục lỗ hổng Directory Traversal nghiêm trọng, cho phép tin tặc âm thầm cài đặt phần mềm độc hại vào hệ thống ngay khi người dùng giải nén tệp.

Người dùng phần mềm nén và giải nén tập tin WinRAR phổ biến trên toàn thế giới cần ngay lập tức cập nhật lên phiên bản mới nhất (7.11) sau khi một lỗ hổng bảo mật đáng lo ngại vừa được các chuyên gia an ninh mạng phát hiện và công bố.

Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Bản tin video An toàn thông tin số 108 gồm các tin sau: Thí điểm định danh cuộc gọi đến người dân của cơ quan, doanh nghiệp; Nguy cơ lộ lọt dữ liệu cá nhân từ ứng dụng chỉnh sửa ảnh anime; Người tiêu dùng tại Anh kiện Google vi phạm luật cạnh tranh; Microsoft sẽ bảo vệ người dùng trước những vấn đề về bản quyền AI; Lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR.

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

Một kỹ thuật lừa đảo mới với tên gọi là “File Archiver In The Browser” (Trình lưu trữ tệp trong trình duyệt) lạm dụng các tên miền ZIP bằng cách hiển thị các cửa sổ WinRAR hoặc Windows File Explorer giả mạo trong trình duyệt để đánh lừa người dùng khởi chạy các tệp độc hại.

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Phần mềm giải nén tệp tin phổ biến nhất trên hệ điều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.