Tin tức bóng đá, thể thao, giải trí | Đọc tin tức 24h mới nhất
U23 Châu Á

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này

Sự kiện: Công nghệ

WinRAR, một trong những tùy chọn phần mềm nén phổ biến nhất hiện có trên hành tinh, hiện đang có nguy cơ bị tấn công cao.

Ứng dụng này đã tồn tại được nhiều năm. Mặc dù nhiều người đã tải xuống nhưng có lẽ hầu hết đều không cập nhật ứng dụng lên phiên bản mới nhất vì họ chỉ mở ứng dụng khi nén hoặc giải nén tệp.

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 1

Chính vì lý do này, nếu đang sử dụng WinRAR, người dùng nên cập nhật ngay lên phiên bản mới nhất hiện có của phần mềm vì các tin tặc đến từ Trung Quốc hoặc Nga được khi nhận là đã khai thác một lỗ hổng đã biết xuất hiện trên các phiên bản lỗi thời của ứng dụng. Với hơn 500 triệu người dùng WinRAR hiện nay, số nạn nhân đối diện với kẻ xấu là rất lớn.

Nhóm phân tích mối đe dọa (TAG) của Google tiết lộ trong tuần này rằng họ đã quan sát thấy một số chiến dịch hack do chính phủ hậu thuẫn sử dụng lỗi này từ đầu năm 2023. Các tổ chức và người dùng chạy phần mềm nén phổ biến nên cập nhật phần mềm này ngay lập tức để tránh việc bị tấn công, vì khai thác lỗ hổng WinRAR tồn tại trong tất cả các phiên bản trước phiên bản 6.23.

Andrey Polovinkin, nhà phân tích phần mềm độc hại của Group-IB, đã chia sẻ trong một bài đăng trên blog vào tháng 8 rằng “Tội phạm mạng đang khai thác một lỗ hổng cho phép chúng giả mạo các phần mở rộng tệp. Chúng có thể che giấu việc khởi chạy tập lệnh độc hại trong kho lưu trữ giả mạo dưới dạng ‘.jpg’, ‘.txt’ hoặc bất kỳ định dạng tệp nào khác”.

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 2

Đây là một vấn đề lớn và người dùng sẽ muốn khắc phục ngay lập tức bằng cách cập nhật WinRAR. Nhà phát triển ứng dụng này cũng chia sẻ một lưu ý khi phát hành phiên bản mới nhất, cho biết cảm ơn Group-IB và Zero Day Initiative đã cung cấp cho họ thông tin về lỗ hổng lâu đời này để họ có thể vá nó.

Khá nhiều người dùng không cập nhật phần mềm của họ thường xuyên khi các bản cập nhật được phát hành, tuy nhiên lỗ hổng mới nhất với WinRAR như một lời nhắc nhở tuyệt vời về lý do tại sao người dùng luôn cần đảm bảo cập nhật phần mềm ngay cả khi không sử dụng nó phổ biến.

Nguồn: [Link nguồn]

WinRAR dính lỗ hổng nghiêm trọng
WinRAR dính lỗ hổng nghiêm trọng

Mới đây, nhà nghiên cứu ‘goodbyeselene’ của Zero Day Initiative đã phát hiện ra một lỗ hổng nghiêm trọng trên WinRAR, cho phép tin tặc thực thi mã tùy ý.

Bấm xem >>

Chia sẻ
Gửi góp ý
Theo Kiến Tường ([Tên nguồn])
Tin liên quan
Công nghệ Xem thêm
Nhiều người đọc
Báo lỗi nội dung
Chia sẻ thông tin hữu ích
Copy link
GÓP Ý GIAO DIỆN