Một lỗ hổng trong WinRAR cho phép thực thi các tệp độc hại mà không có cảnh báo bảo mật đã được phát hiện và khắc phục.

Một thông báo gần đây đã được đưa ra lỗ hổng trong WinRAR, một trong những công cụ nén tệp lâu đời nhất và phổ biến nhất trên thế giới, cho phép kẻ tấn công trốn tránh một trong những cơ chế bảo mật quan trọng nhất của hệ điều hành Windows: cái gọi là Dấu hiệu của Web (MotW). Lỗi bảo mật này khiến người dùng phải đối mặt với những nguy hiểm tiềm ẩn bằng cách thực thi các tệp tin độc hại mà không có bất kỳ cảnh báo nào từ hệ thống..

Theo các chuyên gia an ninh mạng, Lỗ hổng này ảnh hưởng đến tất cả các phiên bản chương trình trước 7.11 và đã được đăng ký chính thức với mã CVE-2025-31334. Phát hiện này được thực hiện bởi Shimamine Taihei, một nhà nghiên cứu tại công ty an ninh mạng Mitsui Bussan Secure Directions của Nhật Bản, người đã nêu vấn đề này thông qua Cơ quan Xúc tiến Công nghệ Thông tin (IPA) của Nhật Bản.

Lỗ hổng chi tiết: cách vượt qua bảo vệ của Windows

Lỗ hổng nằm ở cách WinRAR xử lý các liên kết tượng trưng, ​​được gọi là symlink., là những tập tin đóng vai trò như các phím tắt đến các tập tin hoặc thư mục khác. Khi một tệp nén chứa một trong những liên kết tượng trưng này trỏ đến một tệp thực thi và được mở từ phiên bản WinRAR dễ bị tấn công, Hệ thống bỏ qua Thương hiệu Web được liên kết với tệp.

La Thương hiệu Web Đây là hệ thống bảo mật dành riêng cho Windows thêm nhãn đặc biệt vào các tập tin được tải xuống từ Internet, cảnh báo người dùng rằng nội dung có thể nguy hiểm. Thông thường, khi bạn mở một tệp có cờ này, Windows sẽ cảnh báo bạn về nguồn gốc của tệp đó và yêu cầu xác nhận trước khi cho phép chạy.

Với phán quyết này, Kẻ tấn công có thể thực thi mã độc mà không gây nghi ngờ, khiến người dùng dễ bị nhiễm virus, đánh cắp thông tin hoặc thậm chí là cài đặt các chương trình nguy hiểm vào máy tính. Mọi thứ diễn ra mà không cần hệ điều hành hiển thị bất kỳ cửa sổ cảnh báo nào.

Điều quan trọng cần lưu ý là Để liên kết tượng trưng có hiệu quả, chúng phải được tạo bằng quyền quản trị viên trên hệ điều hành., vì vậy kẻ tấn công đã đạt được một số cấp độ truy cập hoặc lừa dối đối với nạn nhân.

Tác động của lỗ hổng và mức độ nghiêm trọng của nó

La mức độ dễ bị tổn thương đã được phân loại với số điểm làvà 6,8 trên 10 theo thang điểm CVSS (Hệ thống chấm điểm lỗ hổng phổ biến), xếp lỗ hổng này ở mức độ nghiêm trọng trung bình. Tuy nhiên, các chuyên gia đều đồng ý rằng khả năng sử dụng nó trong các chiến dịch phần mềm độc hại khiến nó trở nên đặc biệt nguy hiểm nếu không có biện pháp kịp thời.

Các loại cơ chế này đã từng bị các nhóm tội phạm mạng khai thác trước đây, như đã xảy ra trong một trường hợp gần đây trong đó Lỗ hổng tương tự trong chương trình 7-Zip được sử dụng để phân phối Smokeloader, một trình tải phần mềm độc hại nổi tiếng. Trong trường hợp đó, kẻ tấn công đã sử dụng kỹ thuật nén kép để bỏ qua cảnh báo của MotW và thực thi mã mà không cần thông báo cho người dùng. Để biết thêm thông tin về các chương trình nén khác, bạn có thể truy cập liên kết này về chương trình nén.

Tình hình hiện tại của WinRAR không khác biệt nhiều lắm, vì Nó cũng là một công cụ được sử dụng rộng rãi và được sử dụng trong cả môi trường gia đình và doanh nghiệp. Cái này làm tăng rủi ro rằng lỗ hổng này sẽ bị khai thác rộng rãi trước khi người dùng cập nhật hệ thống của họ.

Cách bảo vệ bản thân: Cập nhật thiết yếu

Giải pháp cho vấn đề này đã được công bố bởi các nhà phát triển WinRAR thông qua phiên bản 7.11 của chương trình. Bản cập nhật này khắc phục hành vi của liên kết tượng trưng để đảm bảo các tệp thực thi được MotW đánh dấu sẽ tiếp tục hiển thị cảnh báo phù hợp khi mở.

nâng cấp lên Phiên bản 7.11 là cách duy nhất để bảo vệ hệ thống khỏi lỗ hổng bảo mật cụ thể này.. Các chuyên gia khuyên bạn nên thực hiện cập nhật càng sớm càng tốt và tốt nhất là từ Trang web chính thức của WinRAR, do đó tránh được các phiên bản đã sửa đổi hoặc các phiên bản do bên thứ ba phân phối có thể chứa phần mềm độc hại.

Bên cạnh đó, Nên thường xuyên kiểm tra phiên bản phần mềm nào được cài đặt, đặc biệt là trong môi trường xử lý thông tin nhạy cảm hoặc nhận lượng lớn tệp tin qua Internet. Giữ cho các ứng dụng được cập nhật Đây là một trong những biện pháp hiệu quả nhất để ngăn ngừa các vấn đề an ninh.

Các nhà phát triển WinRAR đã báo cáo rằng bản sửa lỗi này được bao gồm trong ghi chú phát hành 7.11, cùng với các cải tiến và điều chỉnh nhỏ khác, vì vậy không có lý do gì để không tiến hành cài đặt càng sớm càng tốt.

Bài học và bối cảnh an ninh rộng hơn

Sự việc này một lần nữa làm nổi bật Tầm quan trọng của an ninh mạng trong các công cụ hàng ngày. Các chương trình có vẻ vô hại, chẳng hạn như công cụ nén tệp, có thể ẩn chứa mối nguy hiểm nếu lỗ hổng được phát hiện và khai thác trước khi bản vá có sẵn hoặc được áp dụng.

Trường hợp của WinRAR không phải là trường hợp cá biệt, như đã được chứng minh bằng những gì đã xảy ra với các tiện ích tương tự khác. Sự tái diễn của các phương pháp dựa trên việc né tránh Dấu hiệu Web (MotW) cho thấy kẻ tấn công nhận thức rõ điểm yếu của nó và đang tìm cách mới để khai thác chúng. Nếu bạn muốn tìm hiểu thêm về cách mã hóa tập tin, bạn có thể tham khảo bài viết cụ thể này.

Ngoài lỗi lầm đó, Điều đáng lo ngại là người dùng có thể dễ dàng trở thành nạn nhân. chỉ bằng cách mở một tập tin nén có vẻ vô hại. Điều này không chỉ làm nổi bật chức năng kỹ thuật của bản vá mà còn tầm quan trọng của nhận thức giữa người dùng cuối.

Các doanh nghiệp và người dùng cá nhân nên có biện pháp phòng ngừa, thực hiện Cập nhật thường xuyên và tránh tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy. Sử dụng các công cụ phân tích hành vi và phần mềm diệt vi-rút được cập nhật cũng có thể giúp giảm thiểu rủi ro.