WinRAR chứa lỗ hổng bảo mật nghiêm trọng cần cập nhật ngay
WinRAR được phát hiện chứa một lỗ hổng bảo mật nghiêm trọng đã được những kẻ tấn công khai thác buộc người sử dụng phải cập nhật ngay.
Các chuyên gia bảo mật nhóm phân tích mối đe dọa (TAG) của Google cho biết lỗ hổng bảo mật chưa được vá thông qua bản cập nhật này đang được các nhóm tin tặc được chính phủ hậu thuẫn khai thác, có thể tấn công hệ thống theo nhiều cách khác nhau. Sự cố cho phép kẻ tấn công thực thi mã tùy ý khi ai đó mở tệp nén.
TAG cho biết: “Các nhóm tội phạm mạng bắt đầu khai thác lỗ hổng này vào đầu năm 2023, khi lỗi vẫn chưa được những người bảo vệ biết đến. Hiện đã có bản vá nhưng nhiều người dùng dường như vẫn dễ bị tổn thương do chưa cập nhật”.
Báo cáo cho biết thêm, phiên bản 6.24 và 6.23 của WinRAR đều chứa các bản sửa lỗi cho lỗ hổng này, và người dùng có thể tìm thấy những bản cập nhật này trên trang web của RARLAB.
Hỗ trợ .rar gốc đã được triển khai cho Windows thông qua Bản cập nhật tháng 10/2023 của Windows 11. Mặc dù hệ điều hành hỗ trợ .rar nguyên bản nhưng một số người vẫn có thể thích sử dụng WinRAR hơn.