WinRAR vá lỗ hổng an ninh tồn tại 19 năm

Theo The Verge, lỗ hổng an ninh mà WinRAR vừa vá đã tồn tại 19 năm, cho phép những kẻ tấn công giải nén phần mềm khả nghi vào bất kỳ đâu trên ổ cứng máy tính của người dùng. Các nhà nghiên cứu tại công ty Check Point Software Technologies là những người đầu tiên phát hiện ra lỗ hổng. Họ nhận thấy WinRAR hỗ trợ giản nén định dạng file ACE quá cũ kỹ đồng nghĩa phần mềm này đang dựa vào một file DLL thiếu an toàn từ năm 2006.

Các nhà nghiên cứu đã soạn một bài đăng dài đầy tâm huyết để lý giải cách họ phát hiện ra lỗ hổng. Bằng cách đặt lại tên file ACE để tạo ra một tập tin có đuôi RAR, ứng dụng WinRAR sẽ giải nén chương trình khả nghi vào phân vùng khởi động của ổ cứng. Điều này đồng nghĩa trong lần bật máy tiếp theo, các chương trình độc hại sẽ tự động chạy.

Sau khi được thông báo về vấn đề, nhóm phát triển WinRAR đã tung ra bản vá lỗ hổng 5.70 beta 1. Nhưng thay vì sửa vấn đề, họ lại bỏ hoàn toàn khả năng hỗ trợ giải nén tập tin ACE - một biện pháp có vẻ hợp lý khi phần mềm duy nhất có thể tạo ra tập lưu trữ là WinACE đã dừng cập nhật từ năm 2007.

Hiện vẫn chưa rõ liệu đã có cuộc tấn công nào lợi dụng vào lỗ hổng 19 năm tuổi này hay chưa, nhưng nhà phát triển vẫn khuyến nghị hơn 500 triệu người dùng trên toàn cầu cập nhật phiên bản mới nhất để đảm bảo an toàn.

Theo Anh Quân (Thanh Niên Online)