Phát hiện lỗ hổng bảo mật nghiêm trọng trong WinRAR, người dùng nên cập nhật ngay
Công ty bảo mật phát hiện WinRAR có thể cho phép phần mềm chạy mà không hiện cảnh báo của Windows.
- Instagram bị nói "chưa có gu" mà bạn không biết dùng Lightroom? Đây là giải pháp từ Galaxy A series mới
- Chỉ đẹp trong ký ức? Windows XP không phải số 1 trong bảng xếp hạng toàn bộ hệ điều hành Windows của tạp chí PC nổi tiếng
- Người dùng Windows 10 sắp đầu hàng, lũ lượt chuyển sang Windows 11
- Meta bị nghi 'thổi phồng' kết quả thử nghiệm AI Llama 4
WinRAR từ lâu đã là công cụ nén và giải nén dữ liệu quen thuộc với người dùng PC, nhưng đi kèm với đó là những rủi ro bảo mật tiềm ẩn. Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản WinRAR trừ bản mới nhất, cho phép phần mềm độc hại có thể chạy mà không bị cảnh báo "Mark of the Web" (MotW) của Windows.
MotW là hệ thống cảnh báo xuất hiện khi người dùng mở một file tải từ Internet — thường là một hộp thoại nhắc nhở rằng bạn sắp chạy một ứng dụng có thể nguy hiểm, với lựa chọn tiếp tục hoặc hủy bỏ. Tuy nhiên, trên các bản WinRAR cũ, hệ thống cảnh báo này có thể bị bỏ qua hoàn toàn, làm tăng nguy cơ bị tấn công từ phần mềm độc hại.

Lỗ hổng trên WinRAR có thể bỏ qua các cảnh báo này của Windows
Theo ghi chú phát hành của WinRAR 7.11, lỗ hổng này đã được khắc phục. Cụ thể, lỗi xảy ra khi WinRAR mở một "symlink" (liên kết tượng trưng) dẫn đến một file thực thi (.exe) — khi đó, dữ liệu MotW bị bỏ qua, khiến chương trình có thể chạy mà không bị cảnh báo.
Lỗ hổng được Shimamine Taihei từ công ty Mitsui Bussan Secure Directions (Nhật Bản) phát hiện và báo cáo trực tiếp cho nhóm phát triển WinRAR. Theo mô tả trong báo cáo, nếu kẻ tấn công tạo ra một symlink đặc biệt, nạn nhân mở nó bằng WinRAR, thì mã độc tùy ý có thể được thực thi.
Mặc dù người dùng cần thủ công mở file để lỗ hổng có thể bị khai thác, nhưng việc vượt qua hệ thống cảnh báo MotW của Windows là rất đáng lo ngại, bởi MotW chính là lớp bảo vệ đầu tiên chống lại phần mềm độc hại.
Do đó, nếu đang sử dụng WinRAR, hãy cập nhật ngay lên phiên bản mới nhất (7.11 trở lên) để tránh nguy cơ bảo mật tiềm ẩn này. Dù tưởng chừng nhỏ, nhưng một cảnh báo bị "lách qua" cũng đủ để tin tặc tận dụng và khiến người dùng phải trả giá.
NỔI BẬT TRANG CHỦ
Giả thuyết mới cho rằng vũ trụ chỉ là mô phỏng máy tính, và lực hấp dẫn khiến mọi thứ hút nhau là do chúng ta đang bị nén vào một file RAR, để "người lập trình" tiết kiệm ổ cứng
Tin vui là giả thuyết này sẽ giúp chúng ta tránh được viễn cảnh về "Cái chết nhiệt" của vũ trụ, tuân theo Định luật thứ hai nhiệt động lực học. Tin buồn là sẽ luôn có một khả năng, toàn bộ "server" vũ trụ của chúng ta sẽ đột ngột sập nguồn, nếu có "ai đó" ngoài kia vô tình rút điện.
Chỉ dùng GPU NVIDIA, các nhà khoa học giải được "bài toán 10.000 năm", chứng minh sức mạnh lượng tử của Google không hề tuyệt đối