VOV.VN - WinRAR được phát hiện chứa một lỗ hổng bảo mật nghiêm trọng đã được những kẻ tấn công khai thác buộc người sử dụng phải cập nhật ngay.
- Trên tay OPPO Find N3, chụp bởi OPPO Find N3: Cuối cùng, Samsung đã có đối thủ xứng tầm
- Ổ cứng di động Synology BeeDrive - đổi mới cách thức lưu trữ cho nhu cầu sáng tạo
- Elon Musk mất 24 tỷ USD trong 1 ngày: Khi Tesla từ ‘hãng công nghệ’ hiện nguyên hình thành công ty ô tô đang gặp khó khăn
- Foxconn bị điều tra ở Trung Quốc, liên quan đến thuế và việc sử dụng đất?
Các chuyên gia bảo mật nhóm phân tích mối đe dọa (TAG) của Google cho biết lỗ hổng bảo mật chưa được vá thông qua bản cập nhật này đang được các nhóm tin tặc được chính phủ hậu thuẫn khai thác, có thể tấn công hệ thống theo nhiều cách khác nhau. Sự cố cho phép kẻ tấn công thực thi mã tùy ý khi ai đó mở tệp nén.
Các bản vá bảo mật cho lỗ hổng này đã có sẵn nhưng một số người dùng và tổ chức có thể chưa cài đặt chúng, điều đó một phần là do WinRAR không có tính năng tự động cập nhật. Kết quả là, bất kỳ ai sử dụng phần mềm này đều cần tìm kiếm bản cập nhật theo cách thủ công.
TAG cho biết: “Các nhóm tội phạm mạng bắt đầu khai thác lỗ hổng này vào đầu năm 2023, khi lỗi vẫn chưa được những người bảo vệ biết đến. Hiện đã có bản vá nhưng nhiều người dùng dường như vẫn dễ bị tổn thương do chưa cập nhật”.
Báo cáo cho biết thêm, phiên bản 6.24 và 6.23 của WinRAR đều chứa các bản sửa lỗi cho lỗ hổng này, và người dùng có thể tìm thấy những bản cập nhật này trên trang web của RARLAB.
Được biết, WinRAR là một phần mềm dùng để lưu trữ, mã hóa và nén các thư mục thành một tệp tin duy nhất. Định dạng tệp .rar là một định dạng thay thế phổ biến cho định dạng .zip nhờ thuật toán nén và mã hóa tốt hơn. Một trong những lý do khiến WinRAR nổi tiếng là nhờ thời gian “dùng thử” 40 ngày nhưng không nhất thiết khóa người dùng khỏi việc sử dụng ứng dụng sau khi hết hạn, cho phép người dùng truy cập WinRAR miễn phí vĩnh viễn. Điều này khiến những câu chuyện cười về việc mua bản quyền WinRAR rất phổ biến trong giới công nghệ.
Hỗ trợ .rar gốc đã được triển khai cho Windows thông qua Bản cập nhật tháng 10/2023 của Windows 11. Mặc dù hệ điều hành hỗ trợ .rar nguyên bản nhưng một số người vẫn có thể thích sử dụng WinRAR hơn.
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời