Mới đây, các chuyên bảo mật tại Check Point đã công bố về phát hiện của họ liên quan đến một lỗ hổng cực nguy hiểm đã tồn tại bên trong WinRAR trong suốt hơn 19 năm qua. Đáng chú ý, lỗ hổng nghiêm trọng có thể ảnh hưởng đến nửa tỷ người dùng
Cụ thể, các chuyên gia tại Check Point đã phát hiện ra trong thư viện mã code của WinRAR có chứa một lỗ hổng, cho phép tin tặc dễ dàng gửi đi mã độc và ẩn sâu vào máy tính của người dùng, từ đó trục lợi bằng những mục đích xấu.
Được biết, lỗ hổng nằm ở tập tin thư viện .dll, khi được khai thác đúng cách sẽ cho phép hacker chiếm hoàn toàn quyền kiểm soát thiết bị của nạn nhân.
Tập tin này có tên “unacev2.dll”, được WinRAR sử dụng khi đọc định dạng file nén ACE. Hacker chỉ cần gởi phần mềm độc hại núp bóng tệp ACE (đổi đuôi của file nén .ACE sang thành RAR). Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.
Một đoạn trong thông báo chính thức của WinRAR.
Sau khi được các chuyên gia tại Check Point cảnh báo, WinRAR đã rất nhanh chóng đưa ra một phiên bản cập nhật nhằm vá lỗ hổng nguy hiểm.
“Check Point Software Technologies đã gửi thông tin cho chúng tôi về lỗ hổng bảo mật đến từ file thư viện UNACEV2.DLL. Lỗ hổng này có thể tạo ra các tập tin trong các thư mục tùy ý, bên ngoài hoặc bên trong thư mục khi giải nén file lưu trữ ACE. Chúng tôi đã quyết định loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1”, Thông báo từ website của WinRAR.
Theo The Verge, hiện vẫn chưa có thông tin nào về các cuộc tấn công nhắm vào lỗ hổng nguy hiểm này. Tuy nhiên, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật ngay bản vá 5.70 beta 1 để bảo vệ máy tính an toàn.
Bạn đọc có thể xem qua cách thức hoạt động của lỗ hổng này thông qua video minh họa dưới đây:
