Phát hiện lỗ hổng trong phần mềm WinRAR

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng khá nghiêm trọng trong phần mềm WinRAR, có thể cho phép tin tặc chiếm quyền điểu khiển máy tính nạn nhân.

Lỗ hổng phát sinh do một sai sót trong cơ chế xử lý tên file khi xoá file ở chế độ lưu trữ (archive). Tin tặc có thể khai thác lỗi xử lý này để khởi phát kiểu tấn công tràn bộ đệm bằng cách dụ dỗ người dùng xoá các file lưu "độc hại" đang ở chế độ mở.

Theo cảnh báo của Secunia, các trường hợp khai thác thành công sẽ cho phép tin tặc thực thi mã nhị phân trên máy tính nạn nhân. Lỗ hổng được xác định ảnh hưởng tới phiên bản WinRAR 3.40 và 3.41 (các phiên bản các cũng có thể bị tác động).

Giải pháp: Không xoá các file lưu từ nguồn không rõ ràng.