Cảnh báo lỗ hổng bảo mật WinRAR: Ai đang dùng cần cập nhật ngay để đảm bảo an toàn

Theo thông tin mới từ trang Phần cứng của TomNgười dùng tập tin phổ biến WinRar được khuyến nghị cập nhật lên phiên bản mới nhất (7.11) để vá một lỗ bảo mật nghiêm trọng. Khoảng cách này cho phép mã độc để vượt qua cơ chế cảnh báo bảo mật “của Web” (MOTW) của Windows, có khả năng tấn công.

MOTW là một tính năng bảo mật quan trọng của Windows, hiển thị cảnh báo khi người dùng chạy các tệp tải xuống từ Internet, giúp ngăn chặn việc vô tình kích hoạt phần mềm độc hại. Tuy nhiên, khoảng cách trong các phiên bản Winrar cũ đã vô hiệu hóa cơ chế này. Kẻ tấn công có thể tận dụng điều này bằng cách tạo các liên kết tượng trưng đặc biệt, khi được mở ở Winrar, sẽ tự động thực thi mã độc mà không hiển thị cảnh báo MOTW.

Theo thông tin từ Winrar, lỗ hổng này được phát hiện bởi Mitsui Bussan Secure Directions Shimamine Taihei, Inc. và đã được vá trong phiên bản 7.11. Ghi chú phát hành của phiên bản này xác nhận rằng lỗi có liên quan đến việc bỏ qua dữ liệu MOTW khi bắt đầu liên kết tượng trưng trỏ đến tệp thực thi đã được sửa.

Mặc dù việc khai thác lỗ này đòi hỏi người dùng phải chủ động mở các liên kết, nhưng cảnh báo MOTW bỏ qua vẫn tạo ra những rủi ro đáng kể. Mow hoạt động như một lớp bảo vệ quan trọng, giúp người dùng nhận thức được rủi ro trước khi chạy các tệp đáng ngờ. Việc vô hiệu hóa lớp bảo vệ này giúp người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công mạng.

Do đó, để đảm bảo an toàn, người dùng Winrar được khuyến nghị cập nhật mạnh mẽ lên phiên bản 7.11 ngay lập tức. Bản cập nhật sẽ giúp ngăn ngừa nguy cơ bị tấn công từ lỗ bảo mật này.

Theo: Phần cứng của Tom

Vui lòng xem các video mới nhất của Wrap Studio ngay tại đây.

https://www.youtube.com/watch?v=MienB5134MG