Dù lỗi bảo mật trong WinRAR đã được khắc phục nhưng người dùng vẫn có khả năng bị tấn công vì ứng dụng không có tính năng cập nhật tự động.
Tháng trước, công ty bảo mật Check Point phát hiện ra một lỗ hổng nghiêm trọng CVE-2018-20250 đã tồn tại 19 năm trên phần mềm giải nén WinRAR khiến 500 triệu người dùng gặp rủi ro. Nguyên nhân là do WinRAR vẫn hỗ trợ giải nén cho định dạng ACE đã cũ (bản cập nhật cuối cùng vào tháng 8/2007).
Theo đó, tin tặc có thể gửi những mã độc dưới định dạng ACE, người dùng chỉ cần vô tình dùng WinRAR để giải nén là các phần mềm độc hại sẽ được thực thi. Hacker sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính và các tệp tin này sẽ tự chạy trong lần khởi động tiếp theo.
Ngay sau khi phát hiện, nhà phát triển WinRAR đã loại ngay lập tức khắc phục bằng cách phát hành bản cập nhật mới không hỗ trợ định dạng ACE nữa. Tuy nhiên, do ứng dụng WinRAR không có bản cập nhật tự động, nhiều người dùng lại không quan tâm đến vấn đề này nên hàng triệu máy tính vẫn đang bị đe dọa.
Hiện tại, tin tặc vẫn tiếp tục khai thác lỗ hổng bằng những email rác, gửi các mã độc để lừa người dùng cài lên những thiết bị vẫn còn xài phiên bản cũ. Quan trọng là những phần mềm này chỉ được phát hiện bởi 11 ứng dụng bảo mật, có đến 53 ứng dụng chống virus không cảnh báo về mối nguy này.
Các chuyên gia khuyến cáo người dùng nên nhanh chóng cập nhật phiên bản mới nhất của phần mềm WinRAR để tránh bị tấn công nếu không may nhấp vào liên kết độc hại.
Theo: The Hacker News