Cảnh báo về Lỗ hổng bảo mật trong ứng dụng nén và giải nén trên máy tính Windows
-
Người dùng máy tính Windows nên cẩn trọng khi sử dụng các ứng dụng nén và giải nén, đặc biệt là ứng dụng WinRAR, một ứng dụng phổ biến đã gặp phải lỗ hổng bảo mật đáng lo ngại. Cụ thể, lỗ hổng bảo mật có tên mã CVE-2023-40477 đã được các chuyên gia bảo mật tại Zero Day Initiative (ZDI) phát hiện từ tháng 6 năm 2023, và sau đó mới được tiết lộ sau khi nhà phát triển RARLAB phát hành bản vá lỗi.
Các chuyên gia bảo mật tại ZDI chưa tiết lộ chi tiết về lỗ hổng này, chỉ nói rằng nó xuất hiện trong quá trình xử lý “khối lượng khôi phục”, một phần trong quá trình giải nén của phần mềm WinRAR. Mặc dù vậy, việc khai thác lỗ hổng này còn phụ thuộc vào hành động từ phía người dùng.
Tuy nhiên, nguy cơ này vẫn không thể coi thường vì việc đánh lừa người dùng mở một tập tin không phải là việc quá khó đối với tin tặc. Đặc biệt, do WinRAR có một lượng lớn người dùng trên toàn cầu, khả năng để kẻ tấn công tận dụng lỗ hổng này thành công là rất cao.
Để khắc phục lỗi này, nhà phát triển RARLAB đã phát hành bản vá lỗi 6.23 và khuyến nghị người dùng cập nhật ngay lập tức. Ngoài việc vá lỗ hổng chính, bản cập nhật cũng đã khắc phục một lỗi nghiêm trọng khác liên quan đến việc nén tập tin, nhất là đối với một số tập tin lưu trữ đặc biệt.
Theo một thông tin từ Bleeping Computer, Microsoft đang được cho là đang thử nghiệm tính năng mới trên Windows 11, cho phép người dùng nén tệp tin với hỗ trợ cho các định dạng nén phổ biến như RAR, 7-Zip và GZ. Nếu tính năng này chính thức được triển khai, người dùng Windows có thể ngày càng ít phụ thuộc vào các phần mềm từ bên thứ ba như WinRAR. Tuy nhiên, trong tương lai gần, người dùng vẫn cần thận trọng khi sử dụng ứng dụng nén và giải nén để đảm bảo an toàn cho hệ thống của mình.