CVE-2025-31334 WinRAR Flaw Enables Mark-of-the-Web Bypass and Arbitrary Code Execution
Mô tả
Lỗ hổng CVE-2025-31334 trong WinRAR cho phép kẻ tấn công bỏ qua cảnh báo bảo mật "Mark of the Web" khi mở một liên kết tượng trưng (symbolic link) chỉ đến một tệp tin thực thi. Nếu một liên kết tượng trưng được thiết kế đặc biệt bởi kẻ tấn công được mở trên phiên bản bị ảnh hưởng của WinRAR, mã độc hại có thể được thực thi. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản WinRAR trước 7.11.
- CVSS Score: 6.8
- Severity: Trung bình
Thiết bị/phần mềm bị ảnh hưởng hoặc an toàn
- Bị ảnh hưởng: Người dùng sử dụng WinRAR phiên bản trước 7.11.
- An toàn: Người dùng đã cập nhật WinRAR lên phiên bản 7.11 hoặc mới hơn.
Tác động
Nếu không cập nhật hoặc xử lý lỗ hổng này, người dùng có thể bị tấn công và mất quyền kiểm soát hệ thống, mất dữ liệu nhạy cảm, bị tấn công từ xa, hoặc hệ thống bị hư hại nghiêm trọng.
Cách khắc phục / tạm thời xử lý
- Cập nhật WinRAR: Cập nhật ngay WinRAR lên phiên bản 7.11 hoặc mới hơn.
- Cẩn thận khi mở tệp: Tránh mở tệp nén từ nguồn không đáng tin cậy.
- Giải pháp bảo vệ điểm cuối: Cài đặt Microsoft Defender theo hướng dẫn của công ty để phát hiện và chặn các hoạt động tệp có thể là độc hại.
Nguồn tham khảo
NVD
JVN#59547048
WinRAR
Lưu ý: Bản khuyến cáo này được cung cấp để giúp người dùng bảo vệ hệ thống của họ trước lỗ hổng CVE-2025-31334. Vui lòng cập nhật ngay WinRAR để đảm bảo an toàn.