Bạn đã nâng cấp WinRAR trong máy tính chưa?

Lỗ hổng bảo mật của WinRAR vẫn đang đe dọa tới hàng triệu người dùng khi mà số lượng người dùng ứng dụng này rất lớn, mà bản thân ứng dụng lại không được tính năng tự động cập nhật (auto-update).

Mặc dù đã được vá lỗi gần một tháng, các nhóm tội phạm mạng vẫn đang khai thác lỗ hổng thực thi mã quan trọng được vá gần đây trong ứng dụng WinRAR - ứng dụng nén tập tin Windows rất phổ biến với 500 triệu người dùng. Nguyên nhân là không có nhiều người thật sự quan tâm đến thông tin này, và chính ứng dụng cũng không có tính năng tự động cập nhật nên hàng triệu máy tính vẫn đang bị đe dọa. Tại Việt Nam, rất nhiều máy tính cũng như laptop đều có cài đặt sẵn ứng dụng này.

Lỗ hổng nghiêm trọng (mã CVE-2018-20250) đã được nhóm WinRAR vá vào cuối tháng trước với việc phát hành phiên bản WinRAR 5.70. Lỗ hổng này cho phép hacker giải nén ứng dụng "gián điệp" vào bất kỳ thư mục nào trên ổ cứng máy tính của người dùng. Nguyên nhân bắt nguồn từ việc WinRAR hỗ trợ giải nén định dạng ACE đã quá “lỗi thời” bằng một thư viện có tên UNACEV2.DLL (ngừng cập nhật từ năm 2006). Phiên bản WinRAR 5.70 sửa lỗi này bằng cách... ngừng hỗ trợ chuẩn nén này.

Lý do lỗ hổng này rất nguy hiểm là vì để kiểm soát hoàn toàn các máy tính được nhắm mục tiêu, hacker chỉ là "dụ dỗ" người dùng mở một tập tin lưu trữ được nén thủ công bằng WinRAR. Hiện tại, hàng triệu email dạng này vẫn đang được "spam" đến các hộp mail ngẫu nhiên và bạn rất có thể trở thành một nạn nhân bất đắc dĩ. Đáng chú ý, các phần mềm độc hại này chỉ được phát hiện bởi 11 ứng dụng bảo mật, trong khi 53 ứng dụng chống virus khác hoàn toàn bỏ qua cảnh báo. 

Cách tốt nhất để bạn tự bảo vệ mình khỏi các cuộc tấn công này là cập nhật phần mềm WinRAR lên phiên bản mới nhất tại đây, Hoặc bạn hãy xóa WinRAR đi và cài 7-Zip, một ứng dụng có tính năng tương tự và được cập nhật thường xuyên hơn.

Nguồn: HackerNews