Các chuyên gia bảo mật vừa phát hiện lỗ hổng mới trong trình quản lý tập tin nén quen thuộc WinRAR, có thể cho phép kẻ xấu chạy ứng dụng trên máy tính Windows của người dùng.
Được định danh CVE-2023-40477, lỗ hổng mới nguy hiểm bởi người dùng chỉ cần mở tập tin RAR mà họ tải xuống từ mạng internet, các tin tặc có thể tùy nghi khởi động ứng dụng, ví dụ như cài đặt mã độc hay biến máy tính thành công cụ cho các ý đồ xấu khác của chúng. Được biết, đây là rủi ro đã tồn tại từ rất lâu trên WinRAR.
Để tránh nguy cơ máy tính bị xâm nhập và dữ liệu có thể bị trộm cắp, người dùng cần nâng cấp WinRAR lên phiên bản mới, mà theo nhà phát triển ứng dụng RARLAB là từ 6.23 hoặc mới hơn.
Cũng cần lưu ý, Microsoft hiện đang triển khai tích hợp khả năng giải nén các tập tin RAR (cùng 7-Zip và GZ) vào Windows 11 (tương tự như các tập tin Zip lâu nay). Vì thế, trong tương lai gần, các ứng dụng độc lập như WinRAR sẽ không còn cần thiết, trừ một số trường hợp đặc biệt.
Về phần mình, người dùng lúc này cần hết sức cảnh giác khi mở các tập tin RAR. Tốt nhất, hãy sử dụng ứng dụng rà quét vi rút (bao gồm cả Windows Defender tích hợp sẵn trong Windows) để đánh giá các tập tin RAR mới tải về từ mạng internet trước khi mở.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.