Ứng dụng này đã tồn tại được nhiều năm. Mặc dù nhiều người đã tải xuống nhưng có lẽ hầu hết đều không cập nhật ứng dụng lên phiên bản mới nhất vì họ chỉ mở ứng dụng khi nén hoặc giải nén tệp.
Nhóm phân tích mối đe dọa (TAG) của Google tiết lộ trong tuần này rằng họ đã quan sát thấy một số chiến dịch hack do chính phủ hậu thuẫn sử dụng lỗi này từ đầu năm 2023. Các tổ chức và người dùng chạy phần mềm nén phổ biến nên cập nhật phần mềm này ngay lập tức để tránh việc bị tấn công, vì khai thác lỗ hổng WinRAR tồn tại trong tất cả các phiên bản trước phiên bản 6.23.
Andrey Polovinkin, nhà phân tích phần mềm độc hại của Group-IB, đã chia sẻ trong một bài đăng trên blog vào tháng 8 rằng “Tội phạm mạng đang khai thác một lỗ hổng cho phép chúng giả mạo các phần mở rộng tệp. Chúng có thể che giấu việc khởi chạy tập lệnh độc hại trong kho lưu trữ giả mạo dưới dạng ‘.jpg’, ‘.txt’ hoặc bất kỳ định dạng tệp nào khác”.
Đây là một vấn đề lớn và người dùng sẽ muốn khắc phục ngay lập tức bằng cách cập nhật WinRAR. Nhà phát triển ứng dụng này cũng chia sẻ một lưu ý khi phát hành phiên bản mới nhất, cho biết cảm ơn Group-IB và Zero Day Initiative đã cung cấp cho họ thông tin về lỗ hổng lâu đời này để họ có thể vá nó.
Khá nhiều người dùng không cập nhật phần mềm của họ thường xuyên khi các bản cập nhật được phát hành, tuy nhiên lỗ hổng mới nhất với WinRAR như một lời nhắc nhở tuyệt vời về lý do tại sao người dùng luôn cần đảm bảo cập nhật phần mềm ngay cả khi không sử dụng nó phổ biến.
(theo Nông Thôn Việt)
