VietBF - View Single Post - Đ�y l� c�ch bọn tin tặc khai th�c lỗ hổng của WinRAR để c�i m� độc

S9g*

WinRAR vừa cho ph�t h�nh ra bản cập nhật khẩn cấp để xử l� lỗ hổng bảo mật zero-day CVE-2025-8088 (điểm CVSS: 8,8) đang bị bọn tin tặc khai th�c t�ch cực. Đ�y l� lỗi gi�p kẻ xấu x�m nhập v�o đường dẫn, cho ph�p tin tặc t�n c�ng để bỏ v� m� độc t�y � th�ng qua c�c tập tin lưu trữ độc hại.

Theo WinRAR, c�c phi�n bản cũ của WinRAR, RAR cho Windows, UnRAR, m� nguồn UnRAR di động v� UnRAR.dll c� thể bị lợi dụng để giải n�n tập tin đến đường dẫn tr�i ph�p thay v� thư mục chỉ định. Lỗ hổng n�y đ� được ph�t hiện ra v� th�ng b�o từ Anton Cherepanov, Peter Kosinar v� Peter Strycek (ESET), v� nay đ� c� bản v� trong WinRAR 7.13 cho ph�t h�nh ra v�o ng�y 31/7/2025.

C�ch thức khai th�c v� bọn tin tắc c� li�n quan
D� chưa nắm r� chi tiết c�c cuộc tấn c�ng tr�n thực tế, nhưng BI.ZONE cho biết nh�m tin tặc Paper Werewolf (GOFFEE) c� thể đ� cho kết hợp CVE-2025-8088 với CVE-2025-6218 (lỗi duyệt thư mục đ� cho v� th�ng 6/2025) để ph�t t�n m� độc qua email lừa đảo. Trước đ�, một tin tặc c� b� danh "zeroplayer" đ� đem rao b�n lỗ hổng zero-day WinRAR tr�n diễn đ�n darkweb n�i tiếng Nga với gi� 80,000 USD.

(Minh họa)

C�ch khai th�c bao gồm: tạo ra tập tin .RAR chứa luồng số liệu thay thế (ADS) với t�n chứa đường dẫn tương đối, cho ph�p ghi số liệu t�y � ra ngo�i thư mục đ�ch, v� dụ như thư mục cho Khởi động Windows, từ đ� m� độc sẽ hoạt động ngay sau khi hệ thống được khởi động. BI.ZONE đ� ghi nhận c�c cuộc tấn c�ng nhằm v�o nhiều tổ chức tại Nga trong th�ng 7/2025.

Ngo�i nh�m Paper Werewolf, nh�m RomCom (c� li�n kết với Nga) cũng bị c�ng ty bảo mật ESET ph�t hiện đang cho khai th�c CVE-2025-8088 dưới dạng zero-day. Chi�u tr� n�y đang nhắm v�o c�c c�ng ty t�i ch�nh, sản xuất, qu�n sự v� tiếp liệu hậu cần ở ch�u �u, Canada, sử dụng mồi nhử như hồ sơ xin việc để dẫn dụ nạn nh�n mở ra tập tin đ�nh k�m. Khi nạn nh�n cho giải n�n, m� độc sẽ thực thi .DLL, thiết lập LNK trong thư mục khởi động để duy tr�, c�i backdoor như SnipBot, RustyClaw, Mythic, hoặc tr�nh tải MeltingClaw để cho ph�t t�n th�m phần mềm độc hại.

Lỗ hổng 7-Zip cũng được v� xong v� cho cập nhật
Th�ng tin tr�n xuất hiện ngay sau khi 7-Zip cho v� lỗi CVE-2025-55188 (điểm CVSS: 2,7), lỗ hổng cho ph�p ghi đ� tập tin t�y � th�ng qua sự li�n kết tượng trưng khi cho giải n�n. Lỗi n�y c� ảnh hưởng chủ yếu đến hệ thống Unix, nhưng c� thể khai th�c tr�n Windows nếu chạy với quyền quản trị vi�n hoặc bật l�n Chế độ ph�t triển.

Khuyến c�o: Người ti�u d�ng n�n cho cập nhật ngay ứng dụng WinRAR l�n phi�n bản 7.13 hoặc mới hơn, v� 7-Zip l�n phi�n bản 25.01 để tr�nh nguy cơ bị x�m nhập tr�i ph�p để g�y hại.

Đọc th�m chi tiết tại đ�y:
- https://thehackernews.com/2025/08/wi...er-active.html