Theo thông tin từ Cục
An toàn thông tin (Bộ Thông tin và truyền thông) cảnh báo về lỗ hổng
CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR đối với các phiên
bản WinRAR 6.01 trở về trước.
WinRAR là phần mềm nén, giải nén tập tin và dữ liệu do
win.rar GmbH phát triển, bản đầu tiên ra mắt là vào mùa thu năm 1993. Đây là phần
mềm rất thông dụng và thường được cài đặt trên hầu hết các hệ thống máy vi tính
chạy hệ điều hành Windows như một phần mềm cơ bản.
Phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ
quan tổ chức cũng như người dùng cá nhân. Vì vậy, theo đánh giá sơ bộ của các
chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn.
Theo Cục An toàn thông tin, nếu khai thác thành công lỗ hổng
này, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể
dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.
Cục An toàn thông tin đã gửi cảnh báo này đến các đơn vị
chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà
nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn
vị chuyên trách về an toàn thông tin…
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do
các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng
kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của
WinRAR thông qua web Notifier Window của ứng dụng này.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục
An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng
WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử
lý, khắc phục lỗ hổng.
Đặc biệt, các đơn vị cần cập nhật phần mềm WinRAR lên phiên
bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng để giảm
nguy cơ mất an toàn thông tin.
Dưới đây là hướng dẫn kiểm tra phiên bản WinRAR đang sử dụng
và link phần mềm WinRAR phiên bản mới nhất:
- Kiểm tra phiên bản phần mềm WinRAR đang cài đặt trên máy:
Bước 1: Mở Phần mềm WinRAR
Bước 2: Chọn menu Help
Bước 3: Chọn About WinRAR
Biểu tượng phần mềm WinRAR
Giao diện phần mềm WinRAR
Thông tin về phiên
bản WinRAR đang sử dụng
- Hướng dẫn cập nhật WinRAR phiên bản 6.02
Link tải phần mềm WinRAR 6.02
Phần mềm WinRAR sau khi tải về
Bước 1: Mở phần mềm, bấm nút Install
Bước 2: Sau khi phần mềm cài đặt xong, bấm
OK
Bước 3: Nhấn Done để hoàn thành cài đặt
Trần Đình Trường - Văn phòng tổng hợp VKSTP