Một lỗ hổng nghiêm trọng trong WinRAR – phần mềm nén file phổ biện nhất hiện nay dành cho Windows được hàng triệu người sử dụng, có thể thực thi các lệnh trên máy tính chỉ bằng cách mở file nén .rar.
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Gần đây, một lỗ hổng bảo mật mới đã được tìm thấytrong WinRAR, có mã CVE-2023-40477, điểm CVSS là 7,8. Lỗ hổng này giúp Hacker tấn công từ xa thực thi mã lệnh tùy ý trên các máy tính có cài đặt WinRAR. Mã độc được đính kèm vào file nén có thể giành quyền kiểm soát máy tính nếu người dùng mở file nén từ winrar.
Nguyên nhân của vấn đề bắt nguồn từ việc thiếu xác thực dữ liệu do người dùng cung cấp. Việc xác thực lỏng lẻo này có thể dẫn đến một tình huống trong đó quyền truy cập bộ nhớ vượt quá bộ đệm đã được phân bổ cho khi nén file, tạo ra môi trường thuận lợi cho Hacker đính kèm mã độc vào file nén.
WinRAR đã nhanh chóng vá lỗ hổng nguy hiểm này ngay sau đó. Trong phiên bản mới nhất, WinRAR 6.23, lỗ hổng CVE-2023-40477 đã được vá thành công Người dùng cần nhanh chóng cập nhật lên phiên bản mới nhất để tránh trường hợp Hacker phát tán Virus qua file nén.
Để kiểm tra phiên bản Winrar đang sử dụng, bạn mở Winrar lên chọn Menu Help -> About
Kiểm tra phiên bản Winrar nếu thấp hơn 6.23 thì cần cập nhật lên bản cao nhất.
Để cập nhật Winrar, bạn tải phần mềm từ trang Web chính chủ rarlab.com để cài đăt.
Nếu muốn kích hoạt bản quyền vĩnh viển, có thể dùng Key trong bài viết này.
Nếu bạn không tin tưởng Winrar, có thể dùng phần mềm 7-Zip hoặc chờ Windows 11 nâng cấp tính năng nén và giải nén RAR, 7-Zip và GZ trong phiên bản cập nhật sắp tới.
