Cập nhật ngay WinRAR – Lỗ hổng bảo mật nghiêm trọng khiến máy tính của bạn dễ bị tấn công

Phần mềm nén tệp phổ biến WinRAR vừa được phát hiện chứa một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc cài mã độc trực tiếp vào máy tính chỉ bằng cách mở file nén độc hại. Vấn đề này ảnh hưởng đến phiên bản WinRAR 6.23 trở về trước, và nhà phát triển RARLAB đã phát hành bản vá bảo mật mới để khắc phục.

Cách thức tấn công tinh vi

Theo các chuyên gia an ninh mạng, lỗ hổng cho phép hacker chèn mã thực thi trong file nén (.RAR hoặc .ZIP). Khi người dùng giải nén hoặc chỉ cần xem nội dung tệp, mã độc có thể tự động kích hoạt mà không cần quyền quản trị. Hình thức này đặc biệt nguy hiểm vì không cần nhấp chuột mở file .exe, người dùng vẫn có thể bị xâm nhập hệ thống.

Các chiến dịch tấn công được ghi nhận đã lợi dụng lỗi này để cài trojan đánh cắp thông tin, trình keylogger, và thậm chí mở cổng hậu (backdoor) giúp hacker truy cập từ xa.

WinRAR đã phát hành bản cập nhật vá lỗi

Đội ngũ phát triển WinRAR đã nhanh chóng phát hành phiên bản 6.24 nhằm vá lỗ hổng trên. Người dùng được khuyến cáo cập nhật ngay lập tức để đảm bảo an toàn, đặc biệt nếu thường xuyên tải hoặc chia sẻ file nén từ Internet.
Ngoài ra, nên tránh mở các tệp RAR hoặc ZIP lạ gửi qua email hoặc tải từ nguồn không rõ ràng.

Làm thế nào để kiểm tra phiên bản WinRAR của bạn

1. Mở WinRAR.

2. Chọn menu Help → About WinRAR.

3. Kiểm tra số phiên bản hiển thị.

   • Nếu dưới 6.24, hãy cập nhật ngay.

Người dùng có thể tải phiên bản mới trực tiếp từ trang chủ RARLAB hoặc qua trình cập nhật tự động trong phần mềm.

Bài học về bảo mật

Lỗi WinRAR cho thấy một thực tế quan trọng: ngay cả phần mềm thông dụng nhất cũng có thể chứa lỗ hổng nguy hiểm. Để giảm thiểu rủi ro, người dùng nên:

• Luôn cập nhật phần mềm và hệ điều hành thường xuyên.

• Quét tệp nén bằng phần mềm diệt virus trước khi mở.

• Hạn chế tải tệp từ các nguồn không đáng tin cậy.

• Kích hoạt tường lửa và bảo vệ thời gian thực trên máy tính.