Phát hiện lỗ hổng bảo mật nghiêm trọng trong WinRAR, người dùng nên cập nhật ngay

WinRAR từ lâu đã là công cụ nén và giải nén dữ liệu quen thuộc với người dùng PC, nhưng đi kèm với đó là những rủi ro bảo mật tiềm ẩn. Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản WinRAR trừ bản mới nhất, cho phép phần mềm độc hại có thể chạy mà không bị cảnh báo "Mark of the Web" (MotW) của Windows.

MotW là hệ thống cảnh báo xuất hiện khi người dùng mở một file tải từ Internet — thường là một hộp thoại nhắc nhở rằng bạn sắp chạy một ứng dụng có thể nguy hiểm, với lựa chọn tiếp tục hoặc hủy bỏ. Tuy nhiên, trên các bản WinRAR cũ, hệ thống cảnh báo này có thể bị bỏ qua hoàn toàn, làm tăng nguy cơ bị tấn công từ phần mềm độc hại.

Lỗ hổng trên WinRAR có thể bỏ qua các cảnh báo này của Windows

Theo ghi chú phát hành của WinRAR 7.11, lỗ hổng này đã được khắc phục. Cụ thể, lỗi xảy ra khi WinRAR mở một "symlink" (liên kết tượng trưng) dẫn đến một file thực thi (.exe) — khi đó, dữ liệu MotW bị bỏ qua, khiến chương trình có thể chạy mà không bị cảnh báo.

Lỗ hổng được Shimamine Taihei từ công ty Mitsui Bussan Secure Directions (Nhật Bản) phát hiện và báo cáo trực tiếp cho nhóm phát triển WinRAR. Theo mô tả trong báo cáo, nếu kẻ tấn công tạo ra một symlink đặc biệt, nạn nhân mở nó bằng WinRAR, thì mã độc tùy ý có thể được thực thi.

Mặc dù người dùng cần thủ công mở file để lỗ hổng có thể bị khai thác, nhưng việc vượt qua hệ thống cảnh báo MotW của Windows là rất đáng lo ngại, bởi MotW chính là lớp bảo vệ đầu tiên chống lại phần mềm độc hại.

Do đó, nếu đang sử dụng WinRAR, hãy cập nhật ngay lên phiên bản mới nhất (7.11 trở lên) để tránh nguy cơ bảo mật tiềm ẩn này. Dù tưởng chừng nhỏ, nhưng một cảnh báo bị "lách qua" cũng đủ để tin tặc tận dụng và khiến người dùng phải trả giá.