Cảnh báo lỗi mới rất nguy hiểm trong Winrar

Cách đây vài giờ có một lỗi rất nguy hiểm (lỗi 0-day) trong phần mềm Winrar đã được tìm thấy. Cụ thể nếu các bạn mở 1 file winrar (.rar hoặc .zip), thay vì giải nén các bạn có thể double click vào file ngay trong khung cửa sổ của winrar. Cho dù các bạn thấy nó là file gì (file ảnh, file .doc, .pdf …) thì đều có thể làm giả được. Nghĩa là hacker có thể cố tình tạo ra các file virus hay mã độc ví dụ như: Malware.exe sau đó thực hiện nén file này thành File Normal.rar. Bằng việc khai thác lỗ hổng trong WINRAR hacker có thể thay đổi việc nén file thông thường. Cụ thể là khi bạn mở file Normal.rar lên thay vì là một file Normal.exe thì đó lại là một file Normal.jpg chẳng hạn (file này có thể thay đổi tuy thuộc vào hacker thực hiện). Khi bạn thực hiện double click vào file đó thì ngay lập tức file mã độc Malware.exe sẽ được thực thi.

Hiện tại Security Daily đã thực hiện thử nghiệm lỗi này và thấy lỗi vẫn đang tồn tại trong các phiên bản của WINRAR (Security daily đã test với phiên bản  4.x). Cách tốt nhất trong thời điểm hiện tại là bạn KHÔNG NÊN MỞ NHỮNG FILE nhận được từ các nguồn không rõ ràng, từ internet, email, các trang web chia sẻ file…. Bạn không nên double click vào file trong cửa sổ của Winrar cho dù đó là file gì. Nếu đó là file .doc, .xls các bạn nên upload lên google docs để thực hiện thay vì mở trên máy tính các nhân của mình.

Một vấn đề rất nguy hiểm nữa là việc khai thác hay thực hiện lỗi này rất dễ, không cần quá nhiều chuyên môn thì một người cũng có thể thực hiện và làm ra các file giả mạo để tấn công người dùng khác. Có thể dễ dàng chia sẻ qua các trang chia sẻ file, email … Mọi người nên đề phòng và chia sẻ ngay tới người thân bạn bè để cùng đề phòng.

Security Daily sẽ có bài phân tích cụ thể về lỗi sau khi lỗi đã được vá trong các phiên bản của Winrar.

Cảm ơn bạn SUTO (Facebook) đã cảnh báo tới Security Daily.