Phần mềm giải nén nổi tiếng WinRAR vừa mới được phát hiện đang bị vướng phải một lỗ hổng bảo mật cực kỳ nghiêm trọng và nguy hiểm. Lỗ hổng này sẽ cho phép các tin tặc tùy ý thực thi mã độc.
Phần mềm WinRAR dính phải lỗ hổng bảo mật nghiêm trọng
WinRAR là một trong những ứng dụng giải nén phổ biến nhất hiện nay trên hệ điều hành Windows.
Tuy nhiên, gần đây, các nhà nghiên cứu tại goodbyeselene đã phát hiện ra một lỗ hổng trong phần mềm WinRAR (CVE-2023-40477), cho phép kẻ tấn công thực hiện mã độc tùy ý trên hệ thống sau khi mở một tệp nén. Theo đánh giá của hệ thống CVSS, mức độ nghiêm trọng của lỗ hổng này đạt điểm 7.8. Từ góc nhìn thực tế, việc lừa người dùng mở các tệp nén để thực hiện mã độc hại không phải là một thách thức quá khó khăn.
Thông tin về lỗ hổng đã được báo cáo cho RARLAB (công ty phát triển WinRAR) vào ngày 8-6-2023. Không lâu sau đó, họ đã phát hành bản cập nhật WinRAR phiên bản 6.23 để khắc phục lỗ hổng. Do đó, người dùng của WinRAR nên cập nhật phần mềm của mình càng sớm càng tốt.
Ngoài ra, phiên bản mới này cũng giải quyết các vấn đề liên quan đến việc xử lý các tệp nén được tạo ra đặc biệt, vấn đề này cũng được xem là rất nghiêm trọng.
Hiện nay, Microsoft đang thử nghiệm việc hỗ trợ đặc biệt cho các tệp RAR, 7-Zip và GZ trên hệ điều hành Windows 11. Do đó, việc sử dụng phần mềm từ bên thứ ba như WinRAR có thể sẽ không còn cần thiết, trừ khi bạn cần tới các tính năng nâng cao của nó.
Nếu bạn vẫn ưa thích sử dụng WinRAR, việc thường xuyên cập nhật phần mềm là điều cần thiết, vì trong quá khứ đã có những lỗ hổng tương tự đã được tin tặc tận dụng để cài đặt phần mềm độc hại.
Hơn thế nữa, bạn cũng nên cẩn trọng khi mở các tệp nén không rõ nguồn gốc, và nên kiểm tra mức độ an toàn của chúng thông qua dịch vụ VirusTotal trước khi tiến hành mở chúng.