Theo thông tin mới từ trang Tom’s Hardware, người dùng phần mềm nén file phổ biến WinRAR được khuyến cáo cập nhật lên phiên bản mới nhất (7.11) để vá một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép mã độc vượt qua cơ chế cảnh báo an ninh “Mark of the Web” (MotW) của Windows, tiềm ẩn nguy cơ bị tấn công.

MotW là một tính năng bảo mật quan trọng của Windows, hiển thị cảnh báo khi người dùng chạy file tải xuống từ internet, giúp ngăn chặn việc vô tình kích hoạt phần mềm độc hại. Tuy nhiên, lỗ hổng trong các phiên bản WinRAR cũ đã vô hiệu hóa cơ chế này. Kẻ tấn công có thể lợi dụng điều này bằng cách tạo các liên kết tượng trưng đặc biệt, khi được mở trong WinRAR, sẽ tự động thực thi mã độc mà không hiển thị cảnh báo MotW.

Theo thông tin từ WinRAR, lỗ hổng này đã được phát hiện bởi Shimamine Taihei của Mitsui Bussan Secure Directions, Inc. và đã được vá trong phiên bản 7.11. Ghi chú phát hành của phiên bản này xác nhận rằng lỗi liên quan đến việc bỏ qua dữ liệu MotW khi khởi động liên kết tượng trưng trỏ đến file thực thi đã được khắc phục.

Mặc dù việc khai thác lỗ hổng này yêu cầu người dùng phải chủ động mở liên kết, nhưng việc bỏ qua cảnh báo MotW vẫn tạo ra rủi ro đáng kể. MotW đóng vai trò như một lớp bảo vệ quan trọng, giúp người dùng nhận thức được nguy cơ trước khi chạy các file đáng ngờ. Việc vô hiệu hóa lớp bảo vệ này khiến người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công mạng.

Vì vậy, để đảm bảo an toàn, người dùng WinRAR được khuyến cáo mạnh mẽ cập nhật lên phiên bản 7.11 ngay lập tức. Việc cập nhật sẽ giúp ngăn chặn nguy cơ bị tấn công từ lỗ hổng bảo mật này.

Theo: Tom’s Hardware

Mời bạn xem các video mới nhất của Vật Vờ Studio ngay tại đây./y