Chi tiết về lỗ hổng thực thi mã trong WinRAR tồn tại từ năm 2005 được tiết lộ

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 21/02/19, 09:02 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,570
    Đã được thích: 311
    Điểm thành tích:
    83
    WinRAR là một công cụ mạnh mẽ để xử lý các tệp RAR và ZIP. Nó cung cấp hỗ trợ tệp RAR và ZIP đầy đủ, có thể giải nén CAB, GZIP và các định dạng lưu trữ khác. Gần đây, WinRAR đã bị ảnh hưởng bởi một loạt các lỗ hổng bảo mật nghiêm trọng tồn tại suốt 19 năm qua. Theo các chi tiết được tiết lộ bởi các nhà nghiên cứu của công ty bảo mật Check Point, các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện UNACEV2.dll của WinRAR, mà chưa được cập nhật từ năm 2005. Lỗ hổng này cho phép kẻ tấn công thực thi bất kỳ mã độc nào sau khi mở tệp được tạo đặc biệt.

    WinRAR.png

    Theo CheckPoint, khi bạn chạy WinRAR với đặc quyền cao (admin/net user), kẻ tấn công có thể sử dụng lỗ hổng này để cài cắm backdoor lên hệ thống của bạn. Khi đó, hacker có thể kiểm soát máy tính của bạn bất kỳ lúc nào. Theo báo cáo chi tiết, hiện có khoảng 500 triệu người sử dụng phần mềm WinRAR có thể bị ảnh hưởng bởi lỗ hổng.

    Có một điều khá ngạc nhiên rằng, lỗ hổng này chỉ được vá trong bản 5.70 Beta 1. Trong khi phiên bản chính thức 5.61 không được vá lỗ hổng này.



    Chi tiết về lỗ hổng này, các bạn có thể tham khảo bài phân tích của CheckPoint tại đây.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Luận Đẹp Trai thích bài này.