Phát hiện lỗ hổng bảo mật nghiêm trọng trong WinRAR

10/04/2025

WinRaR đã bị phát hiện lỗ hổng bảo mật nghiêm trọng, cho phép phần mềm chạy mà không hiện cảnh báo của Windows.

*Phát hiện lỗ hổng bảo mật nghiêm trọng trong WinRAR*

Lỗ hổng bảo mật từ WinRaR

WinRaR là công cụ hỗ trợ nén và giải nén dữ liệu quen thuộc với người dùng máy tính. Nhưng đi kèm với đó cũng là những rủi ro tiềm ẩn về bảo mật dữ liệu.

Mới đây, công ty bảo mật đã phát hiện một lỗ hổng nghiêm trọng của công cụ nén này trong tất cả các phiên bản WinRAR trừ bản mới nhất. Lỗ hổng này cho phép các phần mềm độc hại có thể chạy mà không bị cảnh báo “Mark of the Web” (MotW) của Windows.

“Mark of the Web” (MotW) là hệ thống cảnh báo xuất hiện khi người dùng mở một file tải từ Internet — thường là một hộp thoại nhắc nhở rằng bạn sắp chạy một ứng dụng có thể nguy hiểm, kèm theo lựa chọn tiếp tục tải hoặc huỷ bỏ. Điều này sẽ giúp nâng cao cảnh giác của người dùng.

Cảnh báo "Mark of the Web" (MotW) của Windows — *Cảnh báo “Mark of the Web” (MotW) của Windows là lớp bảo vệ đầu tiên*

Lỗ hổng được Shimamine Taihei từ công ty Mitsui Bussan Secure Directions (Nhật Bản) phát hiện và báo cáo trực tiếp cho nhóm phát triển WinRAR. Theo mô tả trong báo cáo, nếu kẻ tấn công tạo ra một symlink đặc biệt, nạn nhân mở nó bằng WinRAR, thì mã độc tùy ý có thể được thực thi.

Mặc dù người dùng cần thủ công mở file để lỗ hổng có thể bị khai thác, nhưng việc vượt qua hệ thống cảnh báo MotW của Windows là rất đáng lo ngại, bởi MotW chính là lớp bảo vệ đầu tiên chống lại phần mềm độc hại.

Phương pháp khắc phục

Theo ghi chú phát hành của WinRAR 7.11, lỗ hổng này đã được khắc phục. Cụ thể, lỗi xảy ra khi WinRAR mở một “symlink” (liên kết tượng trưng) dẫn đến một file thực thi (.exe) — khi đó, dữ liệu MotW bị bỏ qua, khiến chương trình có thể chạy mà không bị cảnh báo.

Do đó, nếu đang sử dụng WinRAR, hãy cập nhật ngay lên phiên bản mới nhất (7.11 trở lên) để tránh nguy cơ bảo mật tiềm ẩn này. Dù tưởng chừng nhỏ, nhưng một cảnh báo bị “lách qua” cũng đủ để tin tặc tận dụng và khiến người dùng phải trả giá.

Theo thông tin từ Thanh niên Việt

Với 15 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.

5/5 - (1 bình chọn)