Phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức cũng như người dùng cá nhân. Nếu khai thác thành công lỗ hổng này, tin tặc có thể thực hiện tấn công có chủ đích (APT) trên diện rộng.
Cảnh báo trên vừa được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nêu rõ trong công văn gửi cảnh báo lỗ hổng bảo mật mới trong WinRAR tới các cơ quan nhà nước, tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính (Công văn số 861/CATTT-NCSC ngày 5-7-2021).
Theo Cục An toàn thông tin, ngày 2-7, qua theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận điểm yếu, lỗ hổng bảo mật mới CVE-2021-35052 trong phần mềm WinRAR (là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin).
Đánh giá sơ bộ cho thấy, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng có thể tấn công vào hàng loạt máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Vì vậy, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.
Các cơ quan, đơn vị cần cập nhật lên phiên bản mới nhất (hiện là 6.02) theo phát hành của hãng; đồng thời, tăng cường, giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng...