🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm quyền kiểm soát PC của bạn

22/08/2023

Một lỗ hổng bảo mật có độ nghiêm trọng mức cao đã được phát hiện trong tiện ích WinRAR có khả năng bị kẻ xấu khai thác để thực thi mã từ xa trên các hệ thống Windows.

Có định danh CVE-2023-40477 (điểm CVSS: 7,8), lỗ hổng được mô tả là một trường hợp xác thực không đúng cách trong khi xử lý dữ liệu (volume) khôi phục.

"Lỗ hổng do thiếu kiểm tra xác thực tính hợp lệ của dữ liệu do người dùng cung cấp, có thể dẫn đến việc truy cập bộ nhớ trái phép", Zero Day Initiative (ZDI) cho biết trong một tư vấn bảo mật.

"Kẻ tấn công có thể lạm dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình (process) hiện tại".

Việc khai thác thành công lỗ hổng yêu cầu sự tương tác của người dùng trong đó mục tiêu phải bị lừa truy cập vào một trang độc hại hoặc mở một tệp mồi nhử độc hại.

Một nhà nghiên cứu bảo mật, có bí danh là pauseselene, được ghi nhận là người đã phát hiện và báo cáo lỗ hổng vào ngày 8 tháng 6 năm 2023. Vấn đề đã được giải quyết trong WinRAR 6.23 phát hành vào ngày 2 tháng 8 năm 2023.

Bản cập nhật mới nhất này cũng giải quyết một lỗ hổng khác trong đó "WinRAR có thể kích hoạt một tệp tin sai (start a wrong file) sau khi người dùng nhấp đúp vào một tệp nén độc hại". Nhà nghiên cứu của Group-IB, Andrey Polovinkin là người đã báo cáo sự cố này.

Người dùng được khuyến nghị cập nhật lên phiên bản mới nhất ngay khi có thể để giảm thiểu các mối đe dọa tiềm ẩn liên quan đến các lỗ hổng.

Nguồn: thehackernews.com.

scrolltop