Ảnh minh họa.
WinRAR là ứng dụng phổ biến với người dùng máy tính Windows, có tác dụng nén và giải nén các tệp tin. Lỗ hổng được đánh giá ở mức nghiêm trọng, có mã định danh CVE-2023-40477, điểm CVSS 7,8. Lỗ hổng này trên phần mềm cho phép kẻ tấn công có thể thực thi mã tùy ý trên hệ thống của nạn nhân, sau khi họ mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker.
Đây là lỗ hổng mới nguy hiểm bởi người dùng chỉ cần mở tập tin RAR mà họ tải xuống từ mạng internet, các tin tặc có thể tùy nghi khởi động ứng dụng, ví dụ như cài đặt mã độc hay biến máy tính thành công cụ cho các ý đồ xấu khác của chúng. Được biết, đây là rủi ro đã tồn tại từ rất lâu trên WinRAR.
Để tránh nguy cơ máy tính bị xâm nhập và dữ liệu có thể bị trộm cắp, người dùng cần nâng cấp WinRAR lên phiên bản mới, mà theo nhà phát triển ứng dụng RARLAB là từ 6.23 hoặc mới hơn.
Đồng thời, cũng cần lưu ý, Microsoft hiện đang triển khai tích hợp khả năng giải nén các tập tin RAR (cùng 7-Zip và GZ) vào Windows 11 (tương tự như các tập tin Zip lâu nay). Vì thế, trong tương lai gần, các ứng dụng độc lập như WinRAR sẽ không còn cần thiết, trừ một số trường hợp đặc biệt.
Người dùng lúc này cần hết sức cảnh giác khi mở các tập tin RAR. Tốt nhất, hãy sử dụng ứng dụng rà quét vi rút (bao gồm cả Windows Defender tích hợp sẵn trong Windows) để đánh giá các tập tin RAR mới tải về từ mạng internet trước khi mở.
PV
Đề xuất mô tô, xe máy phải kiểm tra khí thải định kỳ là cần thiết
