WinRAR, phần mềm nén và giải nén dữ liệu quen thuộc với hàng trăm triệu người dùng trên toàn thế giới, vừa được cảnh báo tồn tại một lỗ hổng bảo mật nghiêm trọng, hiện đang bị tin tặc tích cực khai thác để cài đặt mã độc vào máy tính của nạn nhân.
Theo báo cáo từ các chuyên gia của công ty bảo mật ESET, tin tặc thường phát tán các tệp chứa mã độc qua email hoặc dẫn dụ người dùng tải về từ Internet.
Khi người dùng mở những tệp này, mã độc sẽ lập tức khai thác lỗ hổng của WinRAR để tạo ra một cửa hậu, từ đó cho phép kẻ tấn công xâm nhập vào máy tính từ xa mà chủ nhân hoàn toàn không hay biết. Một khi đã chiếm quyền kiểm soát, tin tặc có thể âm thầm cài thêm phần mềm gián điệp, đánh cắp dữ liệu cá nhân, thông tin đăng nhập tài khoản ngân hàng, mạng xã hội hay email của người dùng.
WinRAR là phần mềm phổ biến có 500 triệu người dùng. (Ảnh minh hoạ)
Điểm đáng lo ngại là lỗ hổng này xuất hiện trên tất cả các phiên bản WinRAR dành cho hệ điều hành Windows, trong khi các bản chạy trên Mac, Linux và Android không bị ảnh hưởng. ESET cho biết họ đã thu thập được bằng chứng thực tế cho thấy lỗ hổng đã bị khai thác trong nhiều cuộc tấn công nhắm vào người dùng toàn cầu.
Để khắc phục, WinRAR đã phát hành phiên bản 7.13 mới nhất vá lỗi bảo mật này. Tuy nhiên, phần mềm không có cơ chế tự động cập nhật, đồng nghĩa với việc người dùng cần chủ động truy cập trang web chính thức để tải và cài đặt phiên bản mới, tránh nguy cơ bị tấn công.
Ra mắt từ nhiều năm trước, WinRAR đã trở thành một trong những công cụ nén/giải nén phổ biến nhất hành tinh, với khoảng 500 triệu thiết bị cài đặt tính đến tháng 8/2025. Dù không miễn phí, phần mềm cho phép dùng thử 40 ngày và ngay cả khi hết hạn, người dùng vẫn có thể tiếp tục sử dụng đầy đủ tính năng, chỉ khác là sẽ liên tục nhận thông báo mời mua bản quyền.
Trong bối cảnh lỗ hổng đã bị khai thác và nguy cơ mất dữ liệu luôn rình rập, các chuyên gia bảo mật khuyến cáo người dùng nên nâng cấp WinRAR ngay lập tức, đồng thời thận trọng khi mở tệp đính kèm hoặc tải tệp từ các nguồn không đáng tin cậy. Đây là biện pháp đơn giản nhưng có thể giúp tránh được những thiệt hại nghiêm trọng về dữ liệu và quyền riêng tư.
Tham khảo ESET
