Lỗ hổng WinRAR ảnh hưởng đến tất cả các phiên bản phát hành trong 19 năm

Lỗ hổng WinRAR ảnh hưởng đến tất cả các phiên bản đã phát hành trong 19 năm

Một lỗ hổng RCE (cho phép thực thi mã từ xa) nguy hiểm mới được phát hiện trong phần mềm WinRAR, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới.

Các nhà nghiên cứu về an ninh mạng đã tiết lộ chi tiết kỹ thuật về lỗ hổng nghiêm trọng trong WinRAR – một ứng dụng nén/giải nén tệp tin Windows phổ biến với 500 triệu người dùng trên toàn thế giới, lỗ hổng này ảnh hưởng đến tất cả các phiên bản phần mềm được phát hành trong 19 năm qua.

Lỗ hổng nằm trong một thư viện của bên thứ ba đã bị lỗi thời, được gọi là UNACEV2.DLL, thư viện này được sử dụng để xử lý trích xuất các tệp được nén ở định dạng ACE.

Tuy nhiên, vì WinRAR phát hiện định dạng theo nội dung của tệp chứ không dựa trên phần mở rộng cho nên kẻ tấn công có thể thay đổi phần mở rộng .ace thành phần mở rộng .rar để làm cho nó trông giống như bình thường.

Tin tặc sử dụng lỗ hổng RCE trên phần mềm WinRAR để tấn công người dùng Windows

Cách thức tấn công

Lỗi “Absolute Path Traversal” đã được tìm thấy trong thư viện được cho là điểm mấu chốt để các tin tặc có thể thực thi mã tùy ý trên một hệ thống được nhắm mục tiêu. Việc này cho phép giải nén một tệp tin nén lưu trữ các phần mềm độc hại sử dụng các phiên bản phần mềm có tồn tại lỗ hổng.

Lỗ hổng Path Traversal cho phép kẻ tấn công giải nén các tệp nén vào thư mục mà chúng chọn thay vì thư mục do người dùng chọn, tạo ra cơ hội lây nhiễm mã độc vào thư mục Windows Startup – nơi sẽ tự động chạy trong lần khởi động lại tiếp theo. Như được trình bày trong video, để kiểm soát hoàn toàn các máy tính được nhắm mục tiêu, tất cả những gì kẻ tấn công cần làm là thuyết phục người dùng mở tệp tin nén độc hại được tạo thủ công bằng WinRAR.

Đọc thêm:   Apache Struts dòng 2.3 chứa lỗi RCE chưa vá suốt hai năm qua

Do đội ngũ WinRAR đã mất mã nguồn của thư viện UNACEV2.dll vào năm 2005, nên giờ đây họ đã quyết định loại bỏ luôn UNACEV2.dll khỏi gói cung cấp để khắc phục sự cố và phát hành phiên bản WINRar 5.70 beta 1 không hỗ trợ định dạng ACE.

Tuy nhiên, để tránh bị tấn công, người dùng Windows nên cài đặt phiên bản WinRAR mới nhất càng sớm càng tốt và tránh mở các tệp tin nén được nhận được từ các nguồn không xác định.

THN
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.

24 BÌNH LUẬN

  1. Superb blog you have here but I was curious about if you knew of any message
    boards that cover the same topics discussed here? I’d really love to be a part
    of group where I can get feed-back from other experienced people that
    share the same interest. If you have any recommendations,
    please let me know. Thanks! http://99bandar.link/ref.php?ref=HONEYWII77

  2. This is really interesting, You are a very skilled blogger.
    I’ve joined your rss feed and look forward
    to seeking more of your great post. Also, I’ve shared your site in my social networks! http://rosaceago.com/

  3. I was wondering if you ever considered changing the layout of your site?
    Its very well written; I love what youve got to say. But maybe you could a little more in the way of content so people could connect with it better.

    Youve got an awful lot of text for only having one or two images.
    Maybe you could space it out better? https://txtd.info/bandar-ceme-online/15/

  4. Thanks for the auspicious writeup. It in truth used to be a amusement account it.
    Glance complicated to more added agreeable from you!

    By the way, how can we keep up a correspondence? http://qqboya.xyz

BÌNH LUẬN

Please enter your comment!