Cảnh báo về lỗ hổng mới trong WinRAR và hướng dẫn cách khắc phục lỗ hổng bảo mật phần mềm WinRAR (từ phiên bản 6.01 trở xuống) bị ảnh hưởng
Ngày 05/7/2021, Cục An toàn thông tin - Bộ Thông tin và Truyền thông ban hành Công văn số 861/CATTT-NCSC cảnh báo về lỗ hổng mới trong WinRAR.
Theo đó, ngày 02/7/2021/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã ghi nhận lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.
Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng này, dẫn đến có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS. Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng
WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng
Hướng dẫn khắc phục: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị nên thực hiện cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm để hạn chế tấn công.
- Bước 1: Kiểm tra phiên bản phần mềm hiện tại đang sử dụng.
+ Vào mục Trợ giúp (Help) > Về WinRAR (about WinRAR)
+ Tại cửa sổ pop-up hiển thị thông tin phiên bản WinRAR.
- Bước 2: Nếu phiên bản phần mềm hiện tại chưa phải mới nhất (hiện tại là WinRAR 6.02), truy cập https://www.win-rar.com/, vào mục Download để tải phiên bản cao nhất .
+ Chọn phiên bản mới nhất, phù hợp với hệ điều hành (64/32bit), ngôn ngữ (Tiếng Anh, ...) cần tải về:
- Bước 3: Mở bộ cài vừa tải về, chọn Install để cài đặt
- Bước 4: Thiết lập chọn các định dạng để WinRAR hỗ trợ sử dụng, chọn OK để hoàn thành
- Bước 5: Chọn Done để hoàn thành
- Bước 6: Kiểm tra lại phiên bản phần mềm vừa cài đặt:
+ Mục đích: Để kiểm tra phần mềm đã được cập nhật, cài đặt thành công hay chưa.
+ Thực hiện lại Bước 1 để kiểm tra lại phiên bản phần mềm.