Các chuyên gia tại Vulnerability Lab mới đây đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên phiên bản mới nhất của công cụ giải nén WinRAR (phiên bản 5.21).
Video mô tả độ nghiêm trọng của lỗ hổng bảo mật trên WinRAR
Theo đó, lỗi bảo mật này có thể giúp các tin tặc cài đặt mã độc dạng HTML trên máy tính khi người dùng tạo một tập tin SFX mới - tập tin dạng nén chứa một hoặc nhiều tập tin nhỏ và có thể tự giải nén các nội dung chứa bên trong. Khi người dùng mở tập tin SFX này, các tin tặc sẽ có cơ hội phát tán mã độc trên máy tính của người dùng. Do mã độc được kích hoạt ngay khi nhấn vào tập tin SFX, người dùng không thể kiểm tra hay xác nhận tập tin SFX nào bị nhiễm độc khi giải nén bằng WinRAR.
Để tránh phát tán mã độc trên máy tính, các chuyên gia bảo mật khuyên người dùng:
- Sử dụng các phần mềm giải nén khác thay thế cho WinRAR.
- Không nhấn vào những tập tin không rõ nguồn gốc.
- Sử dụng các tính năng xác minh tính xác thực nghiêm ngặt để đảm bảo tính bảo mật trên máy tính.
Với hơn 500 triệu người sử dụng, WinRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Tuy nhiên, đây cũng là một trong những công cụ dễ bị tấn công nhất khi đạt điểm 9 trên hệ thống đánh khả năng bị tấn công CVSS và nằm trong danh sách các phần mềm có khả năng bị chặn cao.
Mời quý độc giả theo dõi Truyền hình trực tuyến các kênh của Đài Truyền hình Việt Nam.