Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này

WinRAR, một trong những tùy chọn phần mềm nén phổ biến nhất hiện có trên hành tinh, hiện đang có nguy cơ bị tấn công cao.

Ứng dụng này đã tồn tại được nhiều năm. Mặc dù nhiều người đã tải xuống nhưng có lẽ hầu hết đều không cập nhật ứng dụng lên phiên bản mới nhất vì họ chỉ mở ứng dụng khi nén hoặc giải nén tệp.

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 1
 
Chính vì lý do này, nếu đang sử dụng WinRAR, người dùng nên cập nhật ngay lên phiên bản mới nhất hiện có của phần mềm vì các tin tặc đến từ Trung Quốc hoặc Nga được khi nhận là đã khai thác một lỗ hổng đã biết xuất hiện trên các phiên bản lỗi thời của ứng dụng. Với hơn 500 triệu người dùng WinRAR hiện nay, số nạn nhân đối diện với kẻ xấu là rất lớn.

Nhóm phân tích mối đe dọa (TAG) của Google tiết lộ trong tuần này rằng họ đã quan sát thấy một số chiến dịch hack do chính phủ hậu thuẫn sử dụng lỗi này từ đầu năm 2023. Các tổ chức và người dùng chạy phần mềm nén phổ biến nên cập nhật phần mềm này ngay lập tức để tránh việc bị tấn công, vì khai thác lỗ hổng WinRAR tồn tại trong tất cả các phiên bản trước phiên bản 6.23.

Andrey Polovinkin, nhà phân tích phần mềm độc hại của Group-IB, đã chia sẻ trong một bài đăng trên blog vào tháng 8 rằng “Tội phạm mạng đang khai thác một lỗ hổng cho phép chúng giả mạo các phần mở rộng tệp. Chúng có thể che giấu việc khởi chạy tập lệnh độc hại trong kho lưu trữ giả mạo dưới dạng ‘.jpg’, ‘.txt’ hoặc bất kỳ định dạng tệp nào khác”.

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 2

Đây là một vấn đề lớn và người dùng sẽ muốn khắc phục ngay lập tức bằng cách cập nhật WinRAR. Nhà phát triển ứng dụng này cũng chia sẻ một lưu ý khi phát hành phiên bản mới nhất, cho biết cảm ơn Group-IB và Zero Day Initiative đã cung cấp cho họ thông tin về lỗ hổng lâu đời này để họ có thể vá nó.

Khá nhiều người dùng không cập nhật phần mềm của họ thường xuyên khi các bản cập nhật được phát hành, tuy nhiên lỗ hổng mới nhất với WinRAR như một lời nhắc nhở tuyệt vời về lý do tại sao người dùng luôn cần đảm bảo cập nhật phần mềm ngay cả khi không sử dụng nó phổ biến.

(theo Nông Thôn Việt)

Đọc báo điện tử Thiếu niên Tiền phong và Nhi đồng nhanh chóng, thuận tiện và an toàn hơn trên các thiết bị di động với Ứng dụng TNTP&NĐ Online

Tải ngay ứng dụng TNTP&NĐ Online TẠI ĐÂY

Bạn đang đọc bài viết Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này tại chuyên mục Sành của Báo Thiếu niên Tiền phong và Nhi đồng. Mọi thông tin góp ý và chia sẻ, xin vui lòng gửi về hòm thư banbientap@thieunien.vn.

Bài liên quan

Bài Sành khác

Cách ẩn bạn bè chung trên Facebook để tránh bị "soi"

Biết cách ẩn bạn bè chung trên Facebook bạn sẽ yên tâm rằng chỉ có bạn mới nhìn thấy được danh sách bạn bè của mình. Ngoài ra, những người dùng khác (bao gồm cả bạn bè của bạn) cũng không thể nhìn thấy danh sách bạn bè mà bạn đã kết nối trước đó.

Cảnh báo về việc tội phạm sử dụng AI tạo video lừa đảo trên mạng xã hội

Theo Cục An an toàn thông tin (Bộ Thông tin & Truyền thông), trên không gian mạng đang gia tăng hình thức sử dụng trí tuệ nhân tạo (AI) để lừa đảo trên nền YouTube và chiêu trò mạo danh công ty vận chuyển để lừa đảo xuyên biên giới. Đây là bài học cảnh giác đối với người sử dụng mạng xã hội và doanh nghiệp xuất nhập khẩu Việt Nam.

Cảnh báo thủ đoạn lừa đảo sử dụng AI tạo nội dung giả, cài cắm mã độc trên Youtube

Theo trang dữ liệu Avast Threat Intelligence, lừa đảo trên nền tảng Youtube đang trở nên phổ biến với những thủ đoạn hết sức tinh vi như ngỏ lời hợp tác với các nhà sáng tạo nội dung qua email chứa mã độc, giả mạo các công ty, nhãn hàng chính thống; tạo video với nội dung hướng dẫn bẻ khóa các phần mềm mất phí;...