Hoàng Hải
Kỹ Thuật Viên
Mặc dù được bán trên thị trường dưới dạng "phần mềm dùng thử", WinRAR vẫn là một trong những phần mềm phổ biến nhất cho các tác vụ giải nén file. Nếu một lỗ hổng bảo mật quan trọng được tìm thấy, công cụ của Rarlab có thể dễ dàng bị hacker lợi dụng để tấn công hàng triệu người dùng.
Zero Day Initiative (ZDI) gần đây đã xác định một lỗ hổng có mức độ nghiêm trọng cao trong WinRAR. Lỗi này, được gắn nhãn CVE-2023-40477, liên quan đến việc xác thực không đúng chỉ mục mảng trong quá trình xử lý khối lượng khôi phục. Trong trường hợp xấu nhất, lỗ hổng này có thể bị lợi dụng để chạy mã độc từ xa.
Lỗ hổng CVE-2023-40477 đã được chỉ định mức độ nghiêm trọng là 7,8, chủ yếu vì nó yêu cầu sự tương tác của người dùng để giải phóng tiềm năng của mã độc. Việc phát hiện ra lỗ hổng này được cho là do "goodbyeselene". ZDI đã thông báo cho Rarlab về sự tồn tại của nó vào tháng 6. May mắn thay, Rarlab đã tung ra bản cập nhật mới nhất cho WinRAR để khắc phục lỗ hổng này.
WinRAR 6.23 , được phát hành vào ngày 2 tháng 8 năm 2023, bao gồm một bản vá bảo mật giải quyết các trường hợp "ghi ngoài giới hạn" trong mã xử lý ổ đĩa khôi phục cho định dạng lưu trữ RAR4 cũ hơn. Rarlab đã công nhận những đóng góp nghiên cứu của pauseselene và Trend Micro's ZDI, mặc dù họ phải mất hai tháng để giải quyết lỗ hổng bảo mật nguy hiểm tiềm tàng này.
Bạn đọc quan tâm có thể tải xuống WinRAR 6.23 thông qua đường link mà TABLETPLAZA để dưới đây: