Winrar dính lỗi bảo mật - Người dùng hãy cẩn trọng những tập tin giải nén
WinRAR dính lỗi bảo mật nghiêm trọng, có thể bị thực thi mã độc từ xa chỉ bằng cách mở tệp nén RAR. Đây là một tin không vui cho hàng trăm triệu người dùng Windows trên toàn thế giới, bởi WinRAR là một phần mềm nén và giải nén tệp tin rất phổ biến và tiện lợi. Bạn có biết nguyên nhân, hậu quả và cách khắc phục khi gặp phải vấn đề này chưa? Hãy cùng chúng tôi tìm hiểu trong bài viết dưới đây.
Mục lục
Winrar dính lỗi bảo mật “lỗ hổng thực thi mã từ xa” - Cách khắc phục để không ảnh hướng đến dữ liệu trên máy tính của người dùng.
Lỗ hổng thực thi mã từ xa trong WinRAR là một vấn đề bảo mật ảnh hưởng đến tất cả các phiên bản WinRAR từ 6.0 trở về trước. Lỗ hổng này có mã định danh là CVE-2023-40477 và được phát hiện bởi nhóm nghiên cứu bảo mật Check Point Research. Lỗ hổng này được xếp hạng là 7,8 theo thang điểm CVSS, có nghĩa là nó có mức độ nguy hiểm cao.
Lỗ hổng này xuất phát từ việc xử lý recovery volume (tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén) trong WinRAR. Do việc xác thực không hợp lệ dữ liệu do người dùng cung cấp, kẻ tấn công có thể nhúng mã độc vào các tệp nén RAR và thực thi chúng khi người dùng mở chúng bằng WinRAR.
Việc này có thể dẫn đến việc quyền truy cập bộ nhớ vượt quá mức bộ đệm được phân bổ, tạo cơ hội lớn cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt.
Cách khắc phục khi Winrar dính lỗi bảo mật
Để khắc phục lỗ hổng này, WinRAR đã phát hành phiên bản cập nhật 6.23 vào ngày 19 tháng 8 năm 2023. Người dùng nên cập nhật lên phiên bản mới nhất để đảm bảo an toàn cho máy tính của mình.
Các bước để cập nhật WinRAR như sau:
- Bước 1: Download WinRAR 6.23 tại ĐÂY
- Bước 2: Mở WinRAR trên máy tính
- Bước 3: Chọn menu Help, rồi chọn About WinRAR
- Bước 4: Kiểm tra phiên bản hiện tại của WinRAR
- Bước 5: Nếu phiên bản hiện tại là thấp hơn 6.23, bạn cần tải xuống và cài đặt phiên bản mới nhất từ của WinRAR
Các biện pháp phòng ngừa lỗ hổng thực thi mã từ xa trong WinRAR
Ngoài việc cập nhật WinRAR, người dùng cũng nên thực hiện các biện pháp phòng ngừa sau để bảo vệ chính mình khỏi bị tấn công:
- Cân nhắc kỹ lưỡng khi tải và mở các tệp nén lạ từ các nguồn không tin cậy
- Sử dụng tường lửa để chặn các lưu lượng độc hại
- Thường xuyên cập nhật các phần mềm khác trên máy tính
- Sử dụng các chương trình diệt virus đáng tin cậy.
Những câu hỏi thường gặp.
Tại sao lại có lỗ hổng bảo mật trong WinRAR?
Lỗ hổng bảo mật trong WinRAR là do một lỗi trong quá trình xử lý recovery volume, một tính năng giúp tạo các tập tin dự phòng có khả năng sửa chữa và phục hồi dữ liệu bị hỏng trong tập tin nén. Lỗi này cho phép kẻ tấn công nhúng mã độc vào các tệp nén RAR và thực thi chúng khi người dùng mở chúng bằng WinRAR. Lỗi này đã tồn tại trong tất cả các phiên bản WinRAR từ 6.0 trở về trước.
WinRAR đã khắc phục lỗi này bằng cách phát hành phiên bản cập nhật 6.23 vào ngày 19 tháng 8 năm 2023. Người dùng nên cập nhật lên phiên bản mới nhất để đảm bảo an toàn cho máy tính của mình.
Làm thế nào để cập nhật WinRAR?
Để cập nhật WinRAR, bạn có thể làm theo các bước sau:
Kiểm tra phiên bản hiện tại của WinRAR trên máy tính của bạn bằng cách nhấp vào Help (Trợ giúp) và chọn About WinRAR (Giới thiệu về WinRAR) trong menu của phần mềm.
Tải xuống phiên bản mới nhất của WinRAR từ trang web chính thức của nhà phát triển hoặc từ một nguồn uy tín khác. Bạn nên chọn phiên bản phù hợp với hệ điều hành và kiến trúc (32-bit hoặc 64-bit) của máy tính của bạn.
Chạy file cài đặt của WinRAR và làm theo các hướng dẫn trên màn hình để hoàn tất quá trình cài đặt. Bạn có thể giữ nguyên các tùy chọn mặc định hoặc thay đổi theo ý muốn.
Sau khi cài đặt xong, bạn có thể kiểm tra lại phiên bản của WinRAR bằng cách lặp lại bước 1 Nếu phiên bản mới nhất đã được cập nhật, bạn đã hoàn thành việc cập nhật WinRAR.
Có công cụ nào khác để giải nén tệp tin không ?
Bạn có thể sử dụng một công cụ khác để giải nén tệp tin nếu bạn không muốn cài đặt WinRAR hoặc phiên bản mới nhất của nó. Bạn có thể tìm thấy một số công cụ giải nén tệp tin trực tuyến miễn phí trên mạng, chẳng hạn như:
Giải nén tệp RAR trực tuyến (Không giới hạn) - ezyZip: Một công cụ nén và giải nén tệp tin trực tuyến miễn phí cho phép bạn nén và giải nén các tệp RAR, ZIP, 7Z, TAR, ISO và nhiều định dạng khác.
Giải nén tập tin trực tuyến | Giải nén tập tin miễn phí: Một công cụ giải nén tệp tin trực tuyến miễn phí cho phép bạn giải nén các tệp ZIP, RAR, 7Z, TAR.GZ và nhiều định dạng khác.
Tạo file Zip trực tuyến (Không giới hạn) - ezyZip: Một công cụ nén và giải nén tệp tin trực tuyến miễn phí cho phép bạn nén và giải nén các tệp ZIP, ZIPX, RAR, TAR, TAR.GZ, 7Z và nhiều định dạng khác.
Bạn chỉ cần chọn một công cụ phù hợp với nhu cầu của bạn, sau đó tải lên tệp tin cần giải nén và chờ đợi kết quả.
Bạn cũng có thể chọn vị trí lưu trữ cho các tệp tin đã được giải nén. Tuy nhiên, bạn cũng nên lưu ý rằng các công cụ trực tuyến có thể không an toàn hoặc bảo mật như các phần mềm được cài đặt trên máy tính của bạn. Bạn không nên sử dụng chúng để giải nén các tệp tin quan trọng hoặc nhạy cảm.
Để biết thêm nhiều thông tin về công nghệ, các bạn có thể tham khảo ở các link sau:
- Top 3 phần mềm quay màn hình máy tính đa dụng, không giật lag
- Top 10 phần mềm kiểm tra pin Laptop tốt và hiệu quả nhất
- Top 5 ứng dụng hát karaoke trên máy tính với âm thanh tuyệt hảo
Kết lại, qua bài viết trên Thành Trung Mobile đã được cung cấp những thông tin chi tiết về lỗ hổng thực thi mã từ xa trong WinRAR, nguyên nhân, hậu quả và cách khắc phục. Đây là một vấn đề bảo mật rất nghiêm trọng, có thể gây ra những thiệt hại lớn cho máy tính và dữ liệu của bạn. Bạn nên cập nhật WinRAR lên phiên bản mới nhất và thận trọng khi mở các tệp nén lạ. Cảm ơn bạn đã đọc bài viết này. Hãy chia sẻ với bạn bè và người thân để họ cũng biết cách bảo vệ máy tính của mình khỏi sự cố khi Winrar dính lỗi bảo mật nghiệm trọng này.