Hướng dẫn khắc phục lỗ hổng mới trong phần mềm WinRAR

           WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. 

           Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

           Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của người dùng máy tính, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị người dùng cá nhân, các cơ quan có máy tính cài đặt phần mềm WinRAR nghiên cứu thông tin về lỗ hổng bảo mật CVE-2021-35052 và thực hiện một số biện pháp như sau:

           1. Thông tin về các lỗ hổng

           Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng này, dẫn đến có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS. 

           Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng. 

           2. Hướng dẫn khắc phục 

           Để khắc phục lỗ hổng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị nên thực hiện cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm để hạn chế tấn công. 

           - B1: Kiểm tra phiên bản phần mềm hiện tại đang sử dụng

           + Vào mục Trợ giúp (Help) > Về WinRAR (about WinRAR)

           + Tại cửa sổ pop-up hiển thị thông tin phiên bản WinRAR

           - B2: Nếu phiên bản phần mềm hiện tại chưa phải mới nhất (WinRAR 6.02), truy cập https://www.win-rar.com/, vào mục Download để tải phiên bản cao nhất

           + Chọn phiên bản mới nhất, phù hợp với hệ điều hành (64/32bit), ngôn ngữ (Tiếng Anh, …) cần tải về:

           - B3: Mở bộ cài vừa tải về, chọn Install để cài đặt

           - B4: Thiết lập chọn các định dạng để WinRAR hỗ trợ sử dụng, chọn OK để hoàn thành

           - B5: Chọn Done để hoàn thành

           - B6: Kiểm tra lại phiên bản phần mềm vừa cài đặt: 

           + Mục đích để kiểm tra phần mềm đã được cập nhật, cài đặt thành công hay chưa 

           + Thực hiện lại B1 để kiểm tra lại phiên bản phần mềm

           + Phần mềm đã cập nhật phiên bản mới nhất tại thời điểm hiện tại WinRAR 6.02. Phần trong (), tùy theo hệ điều hành sẽ hiển thị 64-bit hay 32-bit.

                        * Tài liệu tham khảo https://www.winrar.com/singlenewsview.html?L=0&tx_ttnews%5Btt_news%5D=165&cHash=1

CỤC AN TOÀN THÔNG TIN