WinRAR là phần mềm phổ biến có 500 triệu người dùng. (Ảnh minh hoạ)
Điểm đáng lo ngại là lỗ hổng này xuất hiện trên tất cả các phiên bản WinRAR dành cho hệ điều hành Windows, trong khi các bản chạy trên Mac, Linux và Android không bị ảnh hưởng. ESET cho biết họ đã thu thập được bằng chứng thực tế cho thấy lỗ hổng đã bị khai thác trong nhiều cuộc tấn công nhắm vào người dùng toàn cầu.
Để khắc phục, WinRAR đã phát hành phiên bản 7.13 mới nhất vá lỗi bảo mật này. Tuy nhiên, phần mềm không có cơ chế tự động cập nhật, đồng nghĩa với việc người dùng cần chủ động truy cập trang web chính thức để tải và cài đặt phiên bản mới, tránh nguy cơ bị tấn công.
Ra mắt từ nhiều năm trước, WinRAR đã trở thành một trong những công cụ nén/giải nén phổ biến nhất hành tinh, với khoảng 500 triệu thiết bị cài đặt tính đến tháng 8/2025. Dù không miễn phí, phần mềm cho phép dùng thử 40 ngày và ngay cả khi hết hạn, người dùng vẫn có thể tiếp tục sử dụng đầy đủ tính năng, chỉ khác là sẽ liên tục nhận thông báo mời mua bản quyền.
Trong bối cảnh lỗ hổng đã bị khai thác và nguy cơ mất dữ liệu luôn rình rập, các chuyên gia bảo mật khuyến cáo người dùng nên nâng cấp WinRAR ngay lập tức, đồng thời thận trọng khi mở tệp đính kèm hoặc tải tệp từ các nguồn không đáng tin cậy. Đây là biện pháp đơn giản nhưng có thể giúp tránh được những thiệt hại nghiêm trọng về dữ liệu và quyền riêng tư.
Tham khảo ESET
Lấy link