Một lỗ hổng bảo mật có độ nghiêm trọng mức cao đã được phát hiện trong tiện ích WinRAR có khả năng bị kẻ xấu khai thác để thực thi mã từ xa trên các hệ thống Windows.
Có định danh CVE-2023-40477 (điểm CVSS: 7,8), lỗ hổng được mô tả là một trường hợp xác thực không đúng cách trong khi xử lý dữ liệu (volume) khôi phục.
"Lỗ hổng do thiếu kiểm tra xác thực tính hợp lệ của dữ liệu do người dùng cung cấp, có thể dẫn đến việc truy cập bộ nhớ trái phép", Zero Day Initiative (ZDI) cho biết trong một tư vấn bảo mật.
"Kẻ tấn công có thể lạm dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình (process) hiện tại".
Việc khai thác thành công lỗ hổng yêu cầu sự tương tác của người dùng trong đó mục tiêu phải bị lừa truy cập vào một trang độc hại hoặc mở một tệp mồi nhử độc hại.
Một nhà nghiên cứu bảo mật, có bí danh là pauseselene, được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 8 tháng 6 năm 2023. Vấn đề đã được giải quyết trong WinRAR 6.23 phát hành vào ngày 2 tháng 8 năm 2023.
Bản cập nhật mới nhất này cũng giải quyết một lỗ hổng khác trong đó "WinRAR có thể kích hoạt một tệp tin sai (start a wrong file) sau khi người dùng nhấp đúp vào một tệp nén độc hại". Nhà nghiên cứu của Group-IB, Andrey Polovinkin là người đã báo cáo sự cố này.
Người dùng được khuyến nghị cập nhật lên phiên bản mới nhất ngay khi có thể để giảm thiểu các mối đe dọa tiềm ẩn liên quan đến các lỗ hổng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các tác nhân đe dọa đang sử dụng các tệp phần mềm Android (APK) với các phương pháp nén mới chưa được xác định hoặc không được hỗ trợ để tránh bị phân tích bởi các công cụ chống mã độc.
Tín nhiệm mạng | Một chiến dịch lừa đảo đang diễn ra ít nhất là từ tháng 4 năm 2023 nhằm đánh cắp thông tin xác thực cho các máy chủ email Zimbra Collaboration trên toàn thế giới.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật mới cho phép duy trì truy cập trái phép trên các thiết bị iOS 16, có thể bị lạm dụng để theo dõi và truy cập lén lút vào thiết bị Apple ngay cả khi nạn nhân tin rằng thiết bị đó đang ngoại tuyến.
Tín nhiệm mạng | Một phương pháp tấn công mới được phát hiện có tên là NoFilter đã lạm dụng Windows Filtering Platform để thực hiện việc leo thang đặc quyền trong hệ điều hành Windows.
Tín nhiệm mạng | LinkedIn đang là mục tiêu trong một chiến dịch hack tài khoản dẫn đến nhiều tài khoản bị khóa vì lý do bảo mật hoặc bị những kẻ tấn công chiếm đoạt.
Tín nhiệm mạng | FBI đang cảnh báo về một chiến thuật mới được tội phạm mạng sử dụng khi chúng quảng cáo các phiên bản thử nghiệm độc hại của ứng dụng đầu tư tiền điện tử trên các cửa hàng ứng dụng di động phổ biến, sau đó được sử dụng để đánh cắp tiền điện tử.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
