WinRAR, một công cụ nén file quen thuộc với người dùng PC trong nhiều năm, vừa phát hiện một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép phần mềm chạy mà không hiển thị cảnh báo "Mark of the Web" (MOTW) của Windows, trừ phiên bản mới nhất.
Cảnh báo MOTW thường xuất hiện khi bạn chạy các phần mềm lạ tải từ Internet, giúp bạn tránh khỏi các ứng dụng nguy hiểm. Tuy nhiên, các phiên bản WinRAR cũ hơn có thể bỏ qua hệ thống này, làm tăng nguy cơ bảo mật.
Phiên bản WinRAR 7.11 đã khắc phục lỗ hổng này. Theo ghi chú phát hành, "nếu một symlink trỏ đến một file thực thi được mở từ WinRAR shell, dữ liệu Mark of the Web của file thực thi sẽ bị bỏ qua". Do đó, hãy cập nhật lên phiên bản mới nhất để đảm bảo an toàn.
Lỗ hổng được phát hiện bởi Shimamine Taihei của Mitsui Bussan Secure Directions, Inc. Ông đã báo cáo trực tiếp cho WinRAR và đội ngũ phát triển đã nhanh chóng xử lý và phát hành bản vá. Theo báo cáo, "nếu một symbolic link được tạo bởi kẻ tấn công được mở trên sản phẩm bị ảnh hưởng, mã tùy ý có thể được thực thi".
Dù việc khai thác lỗ hổng này yêu cầu người dùng tự mở các liên kết độc hại, nhưng nó vẫn làm tăng nguy cơ bảo mật bằng cách bỏ qua cảnh báo MOTW. MOTW là một lớp bảo vệ quan trọng giúp ngăn chặn phần mềm độc hại tự động lây lan. Việc cập nhật WinRAR lên phiên bản mới nhất là biện pháp tốt nhất để tránh những rủi ro tiềm ẩn.
Phong Lâm
