Một lỗ hổng đã được tìm thấy trong tất cả các phiên bản của WinRAR. Lỗ hổng này cho phép kẻ tấn công vô hiệu hóa một trong những tính năng bảo mật chính của Windows, để biết Mark of the Web. Bao gồm: Thêm cảnh báo siêu dữ liệu vào các tệp được tải xuống từ Internet.
Sau đó, hệ điều hành sẽ xử lý các tệp một cách thận trọng vì lo ngại rằng chúng có thể ẩn chứa phần mềm độc hại. Khi bạn khởi chạy một tệp được đánh dấu Bằng cách sử dụng Dấu hiệu của Web, Windows sẽ cảnh báo người dùng rằng họ đến từ Internet, rằng họ có thể nguy hiểm và đề nghị tiếp tục hoặc hủy.
Trên thực tế, người dùng không thể nhận ra rằng tệp này có khả năng độc hại. Lỗi này có thể dẫn đến việc thực thi mã tùy ý trên máy tính. Nó được sử dụng rộng rãi. trong các hệ thống Unix/Linux, nhưng cũng có thể thực hiện trên Windows, với điều kiện phải có quyền quản trị viên trên hệ thống. Do đó, kẻ tấn công trước tiên phải có quyền quản trị viên để khai thác lỗ hổng và thực hiện cuộc tấn công mạng.Đây là lý do tại sao lỗ hổng này nhận được điểm nghiêm trọng là trung bình, như được chỉ ra bởi kho lưu trữ chính thức về các lỗ hổng bảo mật trên hệ thống máy tính từ MITRE Corporation.
Đây không phải là lỗ hổng đầu tiên dẫn đến việc vô hiệu hóa cảnh báo Mark of the Web. Mùa hè Tuần trước, tin tặc đã khai thác lỗ hổng để chặn SmartScreen, cơ chế sẽ gắn nhãn "Dấu hiệu của Web" vào các trang web. trên các tệp đã tải xuống.
Nguồn: Winrar
Sau đó, hệ điều hành sẽ xử lý các tệp một cách thận trọng vì lo ngại rằng chúng có thể ẩn chứa phần mềm độc hại. Khi bạn khởi chạy một tệp được đánh dấu Bằng cách sử dụng Dấu hiệu của Web, Windows sẽ cảnh báo người dùng rằng họ đến từ Internet, rằng họ có thể nguy hiểm và đề nghị tiếp tục hoặc hủy.
Lỗ hổng bảo mật này vượt qua được bảo mật của Windows như thế nào?
Như WinRAR giải thích trên trang web của mình, lỗ hổng bảo mật này cho phép tin tặc vượt qua cảnh báo bảo mật bằng cách sử dụng một liên kết đặc biệt trỏ đến một tệp nguy hiểm. Nếu tệp nén có chứa liên kết tượng trưng trỏ đến tệp thực thi, WinRAR có thể mở tệp đó mà không hiển thị cảnh báo thông thường, ngay cả khi tệp đó đến từ Internet. Đây là loại tệp đóng vai trò là phím tắt đến tệp hoặc thư mục khác. Khi bạn mở liên kết này, hệ thống sẽ tự động chuyển hướng bạn đến mục tiêu, như thể bạn đang truy cập trực tiếp vào liên kết gốc.Trên thực tế, người dùng không thể nhận ra rằng tệp này có khả năng độc hại. Lỗi này có thể dẫn đến việc thực thi mã tùy ý trên máy tính. Nó được sử dụng rộng rãi. trong các hệ thống Unix/Linux, nhưng cũng có thể thực hiện trên Windows, với điều kiện phải có quyền quản trị viên trên hệ thống. Do đó, kẻ tấn công trước tiên phải có quyền quản trị viên để khai thác lỗ hổng và thực hiện cuộc tấn công mạng.Đây là lý do tại sao lỗ hổng này nhận được điểm nghiêm trọng là trung bình, như được chỉ ra bởi kho lưu trữ chính thức về các lỗ hổng bảo mật trên hệ thống máy tính từ MITRE Corporation.
Đây không phải là lỗ hổng đầu tiên dẫn đến việc vô hiệu hóa cảnh báo Mark of the Web. Mùa hè Tuần trước, tin tặc đã khai thác lỗ hổng để chặn SmartScreen, cơ chế sẽ gắn nhãn "Dấu hiệu của Web" vào các trang web. trên các tệp đã tải xuống.
Cài đặt WinRAR phiên bản 7.11
Để khắc phục lỗi này, WinRAR đã triển khai phiên bản mới của phần mềm nổi tiếng này. WinRAR phiên bản 7.11 thực sự có bản sửa lỗi. Nếu bạn là một trong những người dùng WinRAR, chúng tôi mời bạn cài đặt bản cập nhật ngay lập tức.Nguồn: Winrar
