HOICHOTHUONGMAI

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này

Thứ năm - 21/09/2023 23:44

WinRAR, một trong những tùy chọn phần mềm nén phổ biến nhất hiện có trên hành tinh, hiện đang có nguy cơ bị tấn công cao.

Ứng dụng này đã tồn tại được nhiều năm. Mặc dù nhiều người đã tải xuống nhưng có lẽ hầu hết đều không cập nhật ứng dụng lên phiên bản mới nhất vì họ chỉ mở ứng dụng khi nén hoặc giải nén tệp.

 

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 1

 

Chính vì lý do này, nếu đang sử dụng WinRAR, người dùng nên cập nhật ngay lên phiên bản mới nhất hiện có của phần mềm vì các tin tặc đến từ Trung Quốc hoặc Nga được khi nhận là đã khai thác một lỗ hổng đã biết xuất hiện trên các phiên bản lỗi thời của ứng dụng. Với hơn 500 triệu người dùng WinRAR hiện nay, số nạn nhân đối diện với kẻ xấu là rất lớn.

Nhóm phân tích mối đe dọa (TAG) của Google tiết lộ trong tuần này rằng họ đã quan sát thấy một số chiến dịch hack do chính phủ hậu thuẫn sử dụng lỗi này từ đầu năm 2023. Các tổ chức và người dùng chạy phần mềm nén phổ biến nên cập nhật phần mềm này ngay lập tức để tránh việc bị tấn công, vì khai thác lỗ hổng WinRAR tồn tại trong tất cả các phiên bản trước phiên bản 6.23.

Andrey Polovinkin, nhà phân tích phần mềm độc hại của Group-IB, đã chia sẻ trong một bài đăng trên blog vào tháng 8 rằng “Tội phạm mạng đang khai thác một lỗ hổng cho phép chúng giả mạo các phần mở rộng tệp. Chúng có thể che giấu việc khởi chạy tập lệnh độc hại trong kho lưu trữ giả mạo dưới dạng ‘.jpg’, ‘.txt’ hoặc bất kỳ định dạng tệp nào khác”.

Hơn 500 triệu người dùng WinRAR cần thực hiện gấp điều này - 2

Đây là một vấn đề lớn và người dùng sẽ muốn khắc phục ngay lập tức bằng cách cập nhật WinRAR. Nhà phát triển ứng dụng này cũng chia sẻ một lưu ý khi phát hành phiên bản mới nhất, cho biết cảm ơn Group-IB và Zero Day Initiative đã cung cấp cho họ thông tin về lỗ hổng lâu đời này để họ có thể vá nó.

Khá nhiều người dùng không cập nhật phần mềm của họ thường xuyên khi các bản cập nhật được phát hành, tuy nhiên lỗ hổng mới nhất với WinRAR như một lời nhắc nhở tuyệt vời về lý do tại sao người dùng luôn cần đảm bảo cập nhật phần mềm ngay cả khi không sử dụng nó phổ biến.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Chuyên trang
An ninh mạng
Thống kê
  • Đang truy cập466
  • Máy chủ tìm kiếm132
  • Khách viếng thăm334
  • Hôm nay122,189
  • Tháng hiện tại453,785
  • Tổng lượt truy cập148,174,261
Liên kết Website
Hộp thư góp ý
Đường dây nóng
THÔNG TIN ĐẦU MỐI HƯỚNG DẪN, HỖ TRỢ THỰC HIỆN THỦ TỤC HÀNH CHÍNH, DVC TT
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây