CSsoft > Uncategorized > Người dùng WinRAR cần cập nhật phần mềm ngay lập tức

Người dùng WinRAR cần cập nhật phần mềm ngay lập tức

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trên phần mềm WinRAR, cho phép kẻ tấn công thực thi mã từ xa.

WinRAR là một trong những phần mềm giải nén khá quen thuộc đối với người dùng Windows tại Việt Nam. Lỗ hổng bảo mật vừa được phát hiện cho phép thực thi mã từ xa, nghĩa là kẻ tấn công có thể chặn và thay đổi các yêu cầu được gửi đến người dùng WinRAR. 

Lỗ hổng WinRAR (CVE-2021-35052) đã được nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đăng tải chi tiết trên website vào ngày 20-10. Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 5.70, do đó, người dùng cần cập nhật phần mềm này lên phiên bản mới nhất tại đây.

Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm một lỗi JavaScript trên phiên bản WinRAR 5.70, cho phép kẻ tấn công chặn kết nối của WinRAR với Internet và thay đổi phản hồi công ty đối với người dùng cuối.

Tuy nhiên, khi kẻ gian tận dụng các lỗ hổng này để tấn công, Windows sẽ hiển thị hộp thoại cảnh báo “yes” hoặc “no”.

Người dùng WinRAR cần cập nhật phần mềm ngay lập tức - 1

Sakovskiy cũng lưu ý rằng các phiên bản WinRAR cũ hơn dễ bị khai thác và thực thi mã từ xa thông qua lỗ hổng CVE-2018-20250 từ năm 2019.

Nếu bạn không chắc mình mình đang sử dụng phiên bản WinRAR nào, bạn có thể mở phần mềm, nhấp vào nút Help – About WinRAR, hoặc chuyển sang sử dụng một phần mềm khác như 7-Zip.

WinRAR là một trong những phần mềm giải nén khá quen thuộc đối với người dùng Windows tại Việt Nam. Lỗ hổng bảo mật vừa được phát hiện cho phép thực thi mã từ xa, nghĩa là kẻ tấn công có thể chặn và thay đổi các yêu cầu được gửi đến người dùng WinRAR. 

Lỗ hổng WinRAR (CVE-2021-35052) đã được nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đăng tải chi tiết trên website vào ngày 20-10. Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 5.70, do đó, người dùng cần cập nhật phần mềm này lên phiên bản mới nhất tại đây.

Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm một lỗi JavaScript trên phiên bản WinRAR 5.70, cho phép kẻ tấn công chặn kết nối của WinRAR với Internet và thay đổi phản hồi công ty đối với người dùng cuối.

Tuy nhiên, khi kẻ gian tận dụng các lỗ hổng này để tấn công, Windows sẽ hiển thị hộp thoại cảnh báo “yes” hoặc “no”.

Người dùng WinRAR cần cập nhật phần mềm ngay lập tức - 1

Sakovskiy cũng lưu ý rằng các phiên bản WinRAR cũ hơn dễ bị khai thác và thực thi mã từ xa thông qua lỗ hổng CVE-2018-20250 từ năm 2019.

Nếu bạn không chắc mình mình đang sử dụng phiên bản WinRAR nào, bạn có thể mở phần mềm, nhấp vào nút Help – About WinRAR, hoặc chuyển sang sử dụng một phần mềm khác như 7-Zip.