Lỗ hổng 19 năm tuổi của WinRAR dẫn đến 100 vụ khai thác phần mềm độc hại

Người dùng nên tải về và cài đặt phiên bản WinRAR mới nhất để vá lổ hổng này.

Lỗ hổng 19 năm tuổi của WinRAR dẫn đến 100 vụ khai thác phần mềm độc hại 1
WinRAR

Sau khi trở thành phần mềm thiết yếu trên PC trong nhiều năm qua, tháng trước, người ta đã phát hiện ra rằng WinRAR – phần mềm được sử dụng để mở các tệp lưu trữ .zip, .rar – đã tồn tại một lỗ hổng suốt 19 năm qua khiến tin tặc và các phần mềm độc hại có thể dễ dàng khai thác. May mắn thay, phần mềm đã được vá với phiên bản 5.70 gần đây.

Tuy nhiên, sau khi không được kiểm tra trong một thời gian dài và được cài đặt bởi quá nhiều người, lỗ hổng này đã được nhiều phần mềm độc hại tận dụng.

Check Point, nhà nghiên cứu bảo mật đã tiết lộ lỗi WinRAR, giải thích rằng phần mềm bị khai thác bằng cách cung cấp cho các tệp độc hại phần mở rộng RAR, để khi mở chúng có thể tự động trích xuất các chương trình, phần mềm độc hại. Các chương trình này được cài đặt trong thư mục khởi động PC, cho phép chúng bắt đầu chạy bất cứ khi nào máy tính được bật và tất cả hành động động này người dùng đều không biết.

Tuy nhiên, khi lỗi được tiết lộ, các nhóm tin tặc thực sự bắt đầu sử dụng nó. Cảnh báo mới nhất đến từ McAfee – một công ty phần mềm bảo mật – họ lưu ý rằng đã xác định được hơn 100 trường hợp khai thác lỗ hổng này, hầu hết nhắm mục tiêu ở Hoa Kỳ.

Những kẻ phân phối phần mềm độc hại nhận thức rõ về sự phổ biến của WinRAR khi nó thường được những người thích tải xuống bất hợp pháp các tập tin media sử dụng. McAfee lưu ý rằng một trong những mục tiêu khai thác phổ biến hơn nhắm vào các nạn nhân với một bản sao lậu album mới nhất của Ariana Grande – hank U, Next.

Phần mềm WinRAR không phổ biến như cách đây nhiều năm, nhưng vì nó đã hỗ trợ hơn 500 triệu người dùng trong gần 20 năm, nên không có cách nào để biết có bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Vấn đề lớn khác là phiên bản 5.70 được phát hành vào cuối tháng 1 phải được tải xuống và cài đặt thủ công từ trang web, khiến hầu hết người dùng không biết về bản cập nhật quan trọng này.