Gần đây, một lỗ hổng bảo mật mới đã được tìm thấy trong WinRAR, có mã định danh là CVE-2023-40477 với điểm CVSS là 7,8. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống có cài đặt WinRAR.
Nguyên nhân của vấn đề bắt nguồn từ việc thiếu xác thực nghiêm ngặt dữ liệu do người dùng cung cấp. Việc xác nhận lỏng lẻo này có thể dẫn đến tình huống quyền truy cập bộ nhớ vượt quá mức bộ đệm được phân bổ, tạo cơ hội lớn cho kẻ tấn công thực thi mã tùy ý trên tất cả các hệ thống mà WinRAR được cài đặt.
WinRAR đã phát hành bản cập nhật WinRAR 6.23 để vá lỗ hổng nghiêm trọng này. Người dùng nên cập nhật lên phiên bản mới để đảm bảo họ được bảo vệ khỏi các khai thác tiềm ẩn có thể tận dụng lỗ hổng này .
- Cẩn trọng khi tải và khởi chạy các tập tin lạ
- Sử dụng tường lửa để chặn lưu lượng độc hại.
- Luôn cập nhật phần mềm
- Sử dụng các chương trình diệt virus hiệu quả