WinRAR có một lỗi nghiêm trọng đang bị khai thác trong tự nhiên

Trang chủ » Windows

2 phút đọc

Được đăng trên 17 Tháng ba, 2019

by Anmol Mehrotra

Được xuất bản trên 17 Tháng ba, 2019

Chia sẻ bài báo này

Cải thiện hướng dẫn này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Tất cả chúng ta đều đã sử dụng WinRAR ít nhất một lần trong đời và đây là một trong những ứng dụng nén tệp Windows phổ biến nhất. Tuy nhiên, phần mềm này đã gặp phải một lỗi nghiêm trọng được tiết lộ lần đầu tiên vào tháng trước.

Lỗ hổng bảo mật được phát hiện vào năm ngoái bởi các nhà nghiên cứu bảo mật từ Check Point Software và nó ảnh hưởng đến tất cả các phiên bản WinRAR được phát hành trong 19 năm qua. Tin vui là WinRAR đã tung ra bản cập nhật để vá lỗ hổng. Tin xấu là lỗ hổng bảo mật đang bị khai thác trong tự nhiên. Kể từ khi các nhà phát triển WinRAR mất quyền truy cập vào mã nguồn thư viện UNACEV2.DLL vào khoảng năm 2005, họ đã quyết định ngừng hỗ trợ hoàn toàn cho các định dạng lưu trữ ACE.

Tuy nhiên, điều đó không giúp ích gì vì người dùng chưa cập nhật phần mềm lên phiên bản mới nhất và tin tặc đã tìm ra cách để gửi các tệp độc hại được nhúng bên trong kho lưu trữ. Các nhà nghiên cứu tại Check Point Software đã chứng minh cách trích xuất tìm kiếm đơn giản từ WinRAR có thể tạo ra một tệp độc hại bên trong thư mục khởi động được thực thi mỗi khi máy tính được khởi động lại.

Nhìn thấy cơ hội, một số nhóm hacker bắt đầu sử dụng kỹ thuật xã hội để gửi tệp cho người dùng. Ví dụ, tin tặc bắt đầu nhúng các mã độc hại vào bên trong hình ảnh để dụ nạn nhân trích xuất chúng.

Cảnh báo! Nâng cấp trong #WinRAR tính dễ bị tổn thương (#CVE-2018-20250) khai thác, sử dụng kỹ thuật xã hội để thu hút nạn nhân bằng các tệp hình ảnh nhúng và mã hóa kho lưu trữ ACE độc hại trước khi phân phối.

Báo cáo phân tích: https://t.co/LEcRPqP0cT

Phiên bản Trung Quốc: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

- Nhóm RedDrip (@ RedDrip7) 27 Tháng hai, 2019

Không chỉ vậy, tin tặc còn nhắm mục tiêu Cơ quan chính phủ Hàn Quốc chỉ một ngày trước hội nghị thượng đỉnh Donald Trump và Kim Jong-un lần thứ hai diễn ra tại Việt Nam. Họ thậm chí còn sử dụng hồ sơ nhân quyền của Liên hợp quốc để thu hút các mục tiêu ở Trung Đông.

Khai thác WinRAR (#CVE-2018-20250) mẫu (các quốc gia thống nhất .rar) dường như nhắm mục tiêu đến Trung Đông. Được nhúng với các tài liệu mồi liên quan đến Nhân quyền của Liên hợp quốc và #UN bằng tiếng Ả Rập, cuối cùng nó cũng tải xuống và thực thi #Sự trả thù CON CHUỘT.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

- Nhóm RedDrip (@ RedDrip7) 12 Tháng ba, 2019

Trong một báo cáo được McAfee công bố ngày hôm qua, công ty tuyên bố đã nhìn thấy hơn "100 lần khai thác độc đáo" đã sử dụng lỗ hổng WinRAR để lây nhiễm cho người dùng. Điều an toàn nhất mà mọi người có thể làm ngay bây giờ là tránh xa các tệp sử dụng định dạng lưu trữ ACE và tải xuống bản cập nhật WinRAR 5.70 Beta 1 mới nhất từ trang web của họ.

Via: ZDNet