[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trong tất cả các phiên bản WinRAR

Một lỗ hổng bảo mật nghiêm trọng tồn tại trong tất cả các phiên bản WinRAR được phát hành trong vòng 19 năm qua có thể ảnh hưởng đến hàng trăm triệu người dùng máy tính Windows trên toàn thế giới.

[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trong tất cả các phiên bản WinRAR - Cybersec365.org

Cụ thể, các nhà nghiên cứu bảo mật thuộc hãng bảo mật CheckPoint cho biết vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trong WinRAR - một ứng dụng nén file phổ biến trên Windows với hơn 500 triệu người dùng trên toàn thế giới, ảnh hưởng đến tất cả các phiên bản của phần mềm này được phát hành trong 19 năm qua.

Theo đó, lỗ hổng này nằm trong thư viện của một bên thứ ba, có tên gọi là UNACEV2.DLL, được sử dụng bởi phần mềm xử lý trích xuất dữ liệu từ các tập tin nén ACE.

Tuy nhiên, vì WinRAR phát hiện định dạng theo nội dung của tệp chứ không dựa trên phần mở rộng cho nên kẻ tấn công có thể thay đổi phần mở rộng .ace thành phần mở rộng .rar để làm cho nó trông giống như bình thường.

Ngoài ra, các nhà nghiên cứu cũng đã phát hiện ra một lỗi "Absolute Path Traversal" trong thư viện, cho phép kẻ tấn công thực thi mã lệnh tuỳ ý lên hệ thống mục tiêu. Lỗ hổng này có thể cho phép tin tặc trích xuất các tệp nén vào một thư mục do tin tặc chỉ định sẵn, bỏ qua lựa chọn của người dùng. Do đó, tin tặc hoàn toàn có thể trích xuất một tệp thực thi mã độc vào thư mục Start up của Windows để cấp quyền cho nó tự động khởi chạy vào lần khởi động máy tiếp theo.

Hiện tại, WinRAR đã loại bỏ thư viện UNACEV2.DLL ra khỏi mã nguồn của mình trong phiên bản WinRAR 5.70 beta 1. Và dĩ nhiên, phiên bản này không còn hỗ trợ định dạng ACE. Các nhà nghiên cứu khuyến cáo người dùng WIndows nên nhanh chóng cập nhật lên phiên bản WinRAR 5.70 beta 1 mới nhất càng sớm càng tốt

Nguồn: The Hacker News