Người dùng cần cảnh giác khi mở các tập tin nén RAR

Một lỗ hổng mới đã được tìm thấy trong trình quản lý tập tin nén WinRAR, có thể cho phép kẻ xấu chạy ứng dụng trên máy tính Windows của người dùng.

Lỗ hổng bảo mật mới này có tên mã là CVE-2023-40477. Các tin tặc có thể khởi động các ứng dụng, chẳng hạn như cài đặt mã độc hoặc biến máy tính thành công cụ cho các ý đồ xấu khác của chúng, chỉ cần người dùng mở tập tin RAR được tải xuống từ Internet. Lỗi này đã tồn tại từ rất lâu trong WinRAR.

Người dùng cần nâng cấp WinRAR lên phiên bản mới, RARLAB yêu cầu tốt nhất là phiên bản 6.23 trở lên để bảo vệ dữ liệu.

Ngoài ra, Microsoft cũng đang tích hợp khả năng giải nén các tập tin RAR, cũng như 7-Zip và GZ, vào Windows 11. Điều này có nghĩa là trong tương lai gần, ngoại trừ một số trường hợp nhất định, các ứng dụng độc lập như WinRAR sẽ không còn cần thiết.

Tại thời điểm hiện tại, người dùng cần cảnh giác khi mở các tập tin RAR. Để kiểm tra các tập tin RAR mới tải về thiết bị, hãy sử dụng các ứng dụng rà quét vi rút, bao gồm cả Windows Defender tích hợp trong hệ điều hành Windows.

Xem thêm

Tags: Lỗ hổng bảo mật Winrar