Cảnh báo nguy cơ tấn công lỗ hổng bảo mật WinRAR
21/07/2021
Lượt xem: 1257
Theo Trung tâm Giám
sát an toàn không gian mạng quốc gia, Cục An toàn thông tin, Bộ Thông tin và
Truyền thông đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong
phần mềm WinRAR.
WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén
các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối
lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng
như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có
thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng
WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Lỗ hổng bảo mật
CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối
không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông
qua web notifier window của ứng dụng này, dẫn đến có thể khai thác để thay đổi
nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền
Internet hoặc thay đổi vào bản ghi DNS. Khai thác lỗ hổng trên, kẻ tấn công
thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể
chiếm quyền điều khiển máy tính của người dùng.
File hướng dẫn
xử lý lỗi: 1853_Phụ lục kèm theo-1.pdf
Đ. Huy