1. Thông tin về các lỗ hổng

Lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web notifier window của ứng dụng này, dẫn đến có thể khai thác để thay đổi nội dung truyền từ máy chủ bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi vào bản ghi DNS. Khai thác lỗ hổng trên, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.

2. Hướng dẫn khắc phục

Để khắc phục lỗ hổng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị nên thực hiện cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm để hạn chế tấn công.

- B1: Kiểm tra phiên bản phần mềm hiện tại đang sử dụng

+ Vào mục Trợ giúp (Help) > Về WinRAR (about WinRAR)

+ Tại cửa sổ pop-up hiển thị thông tin phiên bản WinRAR

- B2: Nếu phiên bản phần mềm hiện tại chưa phải mới nhất (WinRAR 6.02), truy cập https://www.win-rar.com/, vào mục Download để tải phiên bản cao nhất

+ Chọn phiên bản mới nhất, phù hợp với hệ điều hành (64/32bit), ngôn ngữ (Tiếng Anh, …) cần tải về:

- B3: Mở bộ cài vừa tải về, chọn Install để cài đặt

- B4: Thiết lập chọn các định dạng để WinRAR hỗ trợ sử dụng, chọn OK để hoàn thành

- B5: Chọn Done để hoàn thành

- B6: Kiểm tra lại phiên bản phần mềm vừa cài đặt:

+ Mục đích để kiểm tra phần mềm đã được cập nhật, cài đặt thành công hay chưa

+ Thực hiện lại B1 để kiểm tra lại phiên bản phần mềm

+ Phần mềm đã cập nhật phiên bản mới nhất tại thời điểm hiện tại (WinRAR 6.02)

3. Tài liệu tham khảo

https://www.win-rar.com/singlenewsview.html?L=0&tx_ttnews%5Btt_news%5D=165&cHash=1