WinRAR, một trong những phần mềm nén và giải nén dữ liệu phổ biến nhất thế giới với khoảng 500 triệu thiết bị đang sử dụng, vừa bị các chuyên gia bảo mật phát hiện tồn tại một lỗ hổng nghiêm trọng. Lỗ hổng này cho phép tin tặc lợi dụng để cài mã độc thông qua những file đính kèm hoặc file tải về từ internet, từ đó chiếm quyền điều khiển máy tính của người dùng mà không bị phát hiện.
Các nhà nghiên cứu tại công ty bảo mật ESET đã cảnh báo về việc tin tặc gửi email có đính kèm file chứa mã độc hoặc lừa người dùng tải các file độc hại. Khi người dùng mở file, mã độc sẽ khai thác lỗ hổng của WinRAR trên hệ điều hành Windows để tạo cửa hậu, giúp hacker kiểm soát máy tính từ xa và cài thêm phần mềm gián điệp nhằm đánh cắp dữ liệu và thông tin cá nhân.
Lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản WinRAR chạy trên Windows, trong khi các phiên bản trên Mac, Linux và Android không bị tác động. Đặc biệt, do WinRAR không có chức năng tự động cập nhật, người dùng phải tự chủ động tải và cài đặt phiên bản mới 7.13 được phát hành để khắc phục điểm yếu này.
Việc lỗ hổng được khai thác một cách rộng rãi đã đặt ra cảnh báo lớn về nguy cơ mất an toàn cho hàng trăm triệu người dùng toàn cầu. Do đó, cộng đồng người dùng và các tổ chức cần nhanh chóng triển khai bản vá mới, đồng thời nâng cao cảnh giác khi nhận các file đính kèm và tải tệp từ nguồn không rõ ràng để bảo vệ an toàn dữ liệu cá nhân và hệ thống.
WinRAR không phải phần mềm miễn phí nhưng cho phép sử dụng thử trong 40 ngày, sau đó mặc dù hiển thị lời nhắc mua bản quyền, người dùng vẫn có thể tiếp tục dùng miễn phí mà không bị giới hạn tính năng. Điều này khiến phần mềm phổ biến và được cài đặt rộng rãi, càng làm cho lỗ hổng bảo mật thêm phần nguy hiểm nếu không được xử lý kịp thời.
