RARLAB, hãng phát triển WinRAR, vừa tung ra bản cập nhật khẩn cấp để vá lỗ hổng nguy hiểm trên phần mềm của họ. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Igor Sak-Sakovskiy. Được theo dõi với mã số CVE-2021-35052, lỗ hổng WinRAR có phạm vi ảnh hưởng lớn.
WinRAR là phần mềm nén và giải nén file phổ biến, được sử dụng rộng rãi trên máy tính cá nhân và cả trong các cơ quan, doanh nghiệp. Vì thế, nếu hacker khai thác thành công lỗ hổng CVE-2021-35052 thì hậu quả chúng gây ra sẽ rất nặng nề.
Lỗ hổng xuất phát từ việc WinRAR sử dụng các kết nối không an toàn để truy cập nội dung thông báo từ phía máy chủ thông qua Notifer Windows. Vì thế, kẻ tấn công có thể xâm nhập vào kết nối này để cài cắm mã độc lên máy của nạn nhân để chiếm quyền kiểm soát. Hơn nữa, hacker còn có thể tấn công cùng lúc hàng loạt mục tiêu để tạo ra những chiến dịch tấn công có chủ đích trene diện rộng.
WinRAR đã tung ra bản cập nhật 6.02 để vá CVE-2021-35052.
Tại Việt Nam, Cục An toàn thông tin, Bộ TT&TT cũng đã đưa ra cảnh báo tới các đơn vị chuyên trách về CNTT của các cơ quan, ban ngành và doanh nghiệp... về lỗi hổng CVE-2021-35-052. Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát các máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục.
Để khắc phục lỗ hổng, Cục An toàn thông tin khuyến nghị các đơn vị tiến hành cập nhật ngay phần mềm WinRAR lên phiên bản mới nhất. Hiện tại là phiên bản 6.02 theo phát hành của RARLAB.
Với người dùng, bạn có thể đảm bảo an toàn cho bản thân bằng cách cập nhật WinRAR. Ngoài ra, bạn cũng có thể gỡ hoàn toàn phần mềm này khỏi máy và thay thế nó bằng một phần mềm nén và giải nén file tốt hơn, ví dụ như 7zip.