Một lỗ hổng bảo mật mới đã được tìm thấy trong phần mềm WinRAR dành cho Windows cho phép tin tặc thực thi mã tùy ý.
Lỗ hổng có mã CVE-2021-35052, ảnh hưởng đến phiên bản dùng thử của phần mềm WinRAR 5.70. Lgor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng cho phép tin chặn và sửa đổi các request được gửi đến người dùng ứng dụng, dẫn đến có thể thực thi mã từ xa trên máy tính nạn nhân.”
Lỗ hổng đã được vá trong phiên bản WinRAR 6.02 được phát hành vào ngày 14/06/2021.
Sak-Sakovskiy đã bắt đầu điều tra về WinRAR sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong tài liệu word, excel và powerpoint. Từ lỗi này, Sak-Sakovskiy đã phát hiện ra một cửa sổ lỗi được hiển thị ba lần một lúc khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.
Bằng cách chặn phản hồi được gửi khi WinRAR cảnh báo cho người dùng về việc hết hạn dùng thử miễn phí qua "notifier.rarlab[.]Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy rằng điều này có thể bị lạm dụng để chuyển hướng người dùng đến trang web độc hại do kẻ tấn công kiểm soát.
Kẻ tấn công có quyền truy cập vào cùng một miền mạng có thể thực hiện tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí thực thi mã tùy ý.
Sak-Sakovskiy lưu ý "một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý các phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một sự cố chưa rõ nguyên nhân đã xảy ra khiến trang web của The Hacker News bị biến mất đột ngột trên internet.
Tín nhiệm mạng | Microsoft đã phát hành phiên bản đầu tiên của hệ thống Windows Subsystem dành cho Android (WSA) cho người dùng Windows 11 Insiders, người dùng đã có thể cài đặt các ứng dụng Android trên Windows11
Tín nhiệm mạng | Zerodium cho biết họ đang tìm cách mua lại các khai thác zero-day cho các lỗ hổng RCE và lỗ hổng thoát khỏi sandbox của ba nhà cung cấp dịch vụ mạng riêng ảo (VPN) phổ biến NordVPN, ExpressVPN và SurfShark.
Tín nhiệm mạng | Nhiều phần mềm phổ biến như Windows, Ubuntu, Google Chrome, iOS,... đã bị khai thác trong cuộc thi Tianfu của Trung Quốc
Tín nhiệm mạng | Quy định/Quy tắc này áp dụng với Chương trình Bug Bounty cho nền tảng chuyển đổi số quốc gia do Bộ Thông tin và Truyền thông phát động nhằm đảm bảo an toàn, an ninh mạng/an toàn thông tin/tìm ra những lỗ hổng bảo mật sớm nhất trên các nền tảng Chuyển đổi số quốc gia và các ứng dụng chuyển đổi số phổ biến.
Tín nhiệm mạng | Ngày 14/10, Acer đã xác nhận công ty đã bị vi phạm bảo mật lần thứ hai trong năm nay sau khi tin tặc rao bán hơn 60 GB dữ liệu của công ty trên một diễn đàn tội phạm mạng ngầm.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
