Các chuyên gia bảo mật nhóm phân tích mối đe dọa (TAG) của Google cho biết lỗ hổng bảo mật chưa được vá thông qua bản cập nhật này đang được các nhóm tin tặc được chính phủ hậu thuẫn khai thác, có thể tấn công hệ thống theo nhiều cách khác nhau. Sự cố cho phép kẻ tấn công thực thi mã tùy ý khi ai đó mở tệp nén.
Các bản vá bảo mật cho lỗ hổng này đã có sẵn nhưng một số người dùng và tổ chức có thể chưa cài đặt chúng, điều đó một phần là do WinRAR không có tính năng tự động cập nhật. Kết quả là, bất kỳ ai sử dụng phần mềm này đều cần tìm kiếm bản cập nhật theo cách thủ công.
TAG cho biết: “Các nhóm tội phạm mạng bắt đầu khai thác lỗ hổng này vào đầu năm 2023, khi lỗi vẫn chưa được những người bảo vệ biết đến. Hiện đã có bản vá nhưng nhiều người dùng dường như vẫn dễ bị tổn thương do chưa cập nhật”.
Báo cáo cho biết thêm, phiên bản 6.24 và 6.23 của WinRAR đều chứa các bản sửa lỗi cho lỗ hổng này, và người dùng có thể tìm thấy những bản cập nhật này trên trang web của RARLAB.
Được biết, WinRAR là một phần mềm dùng để lưu trữ, mã hóa và nén các thư mục thành một tệp tin duy nhất. Định dạng tệp .rar là một định dạng thay thế phổ biến cho định dạng .zip nhờ thuật toán nén và mã hóa tốt hơn. Một trong những lý do khiến WinRAR nổi tiếng là nhờ thời gian “dùng thử” 40 ngày nhưng không nhất thiết khóa người dùng khỏi việc sử dụng ứng dụng sau khi hết hạn, cho phép người dùng truy cập WinRAR miễn phí vĩnh viễn. Điều này khiến những câu chuyện cười về việc mua bản quyền WinRAR rất phổ biến trong giới công nghệ.
Hỗ trợ .rar gốc đã được triển khai cho Windows thông qua Bản cập nhật tháng 10/2023 của Windows 11. Mặc dù hệ điều hành hỗ trợ .rar nguyên bản nhưng một số người vẫn có thể thích sử dụng WinRAR hơn.