Nhóm phân tích mối đe dọa của Google (TAG) đã công bố thông tin chi tiết về một lỗ hổng mới được tìm thấy trong WinRAR, một phần mềm Windows thực sự huyền thoại. Theo TAG, nhiều tác nhân được chính phủ hậu thuẫn đã tích cực khai thác lỗ hổng này kể từ đầu năm nay. Điều khiến tình hình trở nên tồi tệ hơn nhiều là WinRAR không có cơ chế cập nhật tự động. Do đó, bạn cần cập nhật ứng dụng theo cách thủ công lên phiên bản 6.23 hoặc 6.24 để tránh rủi ro.
CVE-2023-38831 là một lỗ hổng logic gây ra sự mở rộng không liên quan của tệp tạm thời kết hợp với các thông số cụ thể của ShellExecute của Windows khi mở tệp có chứa khoảng trắng trong phần mở rộng của nó (ví dụ: .png_). Điều đó dẫn đến việc tin tặc có thể thực thi mã tùy ý khi người dùng mục tiêu mở một tệp trông có vẻ vô hại, chẳng hạn như PDF hoặc PNG, trong kho lưu trữ ZIP.
Theo Google (thông qua The Verge), nhiều nhóm do chính phủ hỗ trợ đã tích cực sử dụng lỗ hổng này để đánh cắp dữ liệu và tiền điện tử. Ví dụ: nhóm SANDWORM đã phát động một chiến dịch email nhắm mục tiêu vào lĩnh vực năng lượng của Ukraine với một tài liệu PDF mồi nhử trông giống như một chương trình đào tạo dành cho những người điều khiển máy bay không người lái.
TAG của Google cho biết lỗ hổng này rất nghiêm trọng, mặc dù đã có bản vá để giải quyết. Nó nhấn mạnh tầm quan trọng của việc bảo trì phần mềm của bạn và đảm bảo nó được cập nhật. Đáng buồn thay, một trong những ứng dụng Windows phổ biến nhất vẫn không có cơ chế cập nhật tích hợp, đó là lý do tại sao lỗ hổng này lại hiệu quả đến vậy.
Người dùng WinRAR có ba tùy chọn: cập nhật WinRAR và tiếp tục sử dụng; bỏ ứng dụng để chuyển sang các tùy chọn khác, chẳng hạn như 7Zip hoặc nhánh của nó, NanaZIP; hoặc ngừng sử dụng hoàn toàn các ứng dụng của bên thứ ba. Bản cập nhật tính năng Windows 11 mới nhất đã giới thiệu hỗ trợ gốc cho nhiều định dạng lưu trữ, chẳng hạn như RAR, TAR, 7Z, v.v. Và mặc dù File Explorer được nâng cấp không nhanh bằng một ứng dụng chuyên dụng nhưng nó vẫn có thể hoàn thành công việc. Tất nhiên, nếu bạn thường xuyên sử dụng các kho lưu trữ, việc vá bản sao WinRAR của bạn càng sớm càng tốt là lựa chọn tốt nhất.
Theo Google (thông qua The Verge), nhiều nhóm do chính phủ hỗ trợ đã tích cực sử dụng lỗ hổng này để đánh cắp dữ liệu và tiền điện tử. Ví dụ: nhóm SANDWORM đã phát động một chiến dịch email nhắm mục tiêu vào lĩnh vực năng lượng của Ukraine với một tài liệu PDF mồi nhử trông giống như một chương trình đào tạo dành cho những người điều khiển máy bay không người lái.
TAG của Google cho biết lỗ hổng này rất nghiêm trọng, mặc dù đã có bản vá để giải quyết. Nó nhấn mạnh tầm quan trọng của việc bảo trì phần mềm của bạn và đảm bảo nó được cập nhật. Đáng buồn thay, một trong những ứng dụng Windows phổ biến nhất vẫn không có cơ chế cập nhật tích hợp, đó là lý do tại sao lỗ hổng này lại hiệu quả đến vậy.
Người dùng WinRAR có ba tùy chọn: cập nhật WinRAR và tiếp tục sử dụng; bỏ ứng dụng để chuyển sang các tùy chọn khác, chẳng hạn như 7Zip hoặc nhánh của nó, NanaZIP; hoặc ngừng sử dụng hoàn toàn các ứng dụng của bên thứ ba. Bản cập nhật tính năng Windows 11 mới nhất đã giới thiệu hỗ trợ gốc cho nhiều định dạng lưu trữ, chẳng hạn như RAR, TAR, 7Z, v.v. Và mặc dù File Explorer được nâng cấp không nhanh bằng một ứng dụng chuyên dụng nhưng nó vẫn có thể hoàn thành công việc. Tất nhiên, nếu bạn thường xuyên sử dụng các kho lưu trữ, việc vá bản sao WinRAR của bạn càng sớm càng tốt là lựa chọn tốt nhất.
Để bảo vệ máy tính của bạn, hãy thực hiện các bước sau:
- Truy cập trang web chính thức của WinRAR www.rarlab.com để tải về phiên bản mới nhất của phần mềm.
- Tải xuống và cài đặt WinRAR 6.24 trên máy tính của bạn.
- Sau khi cài đặt hoàn tất, hãy kiểm tra xem phiên bản mới nhất đã được cài đặt thành công bằng cách mở WinRAR và kiểm tra thông tin phiên bản.
Team VNT
