WinRAR là phần mềm nén và giải nén file phổ biến, được sử dụng rộng rãi trên máy tính cá nhân và cả trong các cơ quan, doanh nghiệp. Hãng phát triển WinRAR vừa tung ra bản cập nhật khẩn cấp để vá lỗ hổng mã số CVE-2021-35052 có phạm vi ảnh hưởng lớn đến người dùng được phát hiện bởi nhà nghiên cứu Igor Sak-Sakovskiy.
Lỗ hổng xuất phát từ việc WinRAR sử dụng các kết nối không an toàn để truy cập nội dung thông báo từ phía máy chủ thông qua Notifer Windows. Vì thế, kẻ tấn công có thể xâm nhập vào kết nối này để cài cắm mã độc lên máy của nạn nhân để chiếm quyền kiểm soát. Hơn nữa, hacker còn có thể tấn công cùng lúc hàng loạt mục tiêu để tạo ra những chiến dịch tấn công có chủ đích trene diện rộng. Do đó, nếu hacker khai thác thành công lỗ hổng CVE-2021-35052 thì hậu quả chúng gây ra sẽ rất nặng nề.
Để khắc phục lỗ hổng, Cục An toàn thông tin khuyến nghị các đơn vị tiến hành cập nhật ngay phần mềm WinRAR lên phiên bản mới nhất. Hiện hảng phần mềm RARLAB đơn vị phát triển phần mềm WinRAR đã tung ra bản cập nhật 6.02 để vá lỗ hổng bảo mật CVE-2021-35052.
Tại Việt Nam, Cục An toàn thông tin, Bộ TT&TT cũng đã đưa ra cảnh báo tới các đơn vị chuyên trách về CNTT của các cơ quan, ban ngành và doanh nghiệp… về lỗi hổng CVE-2021-35-052. Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát các máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục.