Phát hiện lỗi bảo mật nghiêm trọng tồn tại hơn 19 năm trên WinRAR, có thể ảnh hưởng tới 500 triệu người dùng

Ngày 20/2 vừa qua, các chuyên gia bảo mật tại Check Point đã phát hiện ra một lỗ hổng cực nguy hiểm đã tồn tại bên trong trong thư viện mã code của WinRAR trong suốt hơn 19 năm qua, cho phép tin tặc phát đi một mã độc và cài cắm vào máy tính của người dùng để thực hiện các mục đích xấu. Máy tính của nửa tỷ người dùng WinRAR có thể đã bị ảnh hưởng.

Lỗ hổng nguy hiểm trên được các chuyên gia phát hiện ở trong tập tin thư viện .dll, có tên "unacev2.dll". Nếu các hacker khai thác đúng cách lỗ hổng này, họ có thể chiếm hoàn toàn quyền kiểm soát thiết bị của nạn nhân. WinRAR sử dụng tập tin này khi đọc định dạng file nén ACE. Hacker chỉ cần đổi đuôi của file nén (.ACE) sang thành RAR để có thể cài mã độc vào máy tính nạn nhân nhằm chiếm quyền điều khiển, đánh cắp dữ liệu hoặc mã hoá dữ liệu tống tiền.

Giao diện đồ họa người dùng trên WinRAR.

Các chuyên gia tại Check Point đã thông báo về lỗ hổng này cho WinRAR. Rất nhanh chóng, WinRAR đã phát hành phiên bản 5.70 beta 1 để vá lỗ hổng nguy hiểm này.

Check Point đăng tải hình ảnh chỉ rõ tập tin mang mã độc đã được tạo ra bên trong thư mục của người dùng.

Hiện tại, người dùng có thể truy cập vào link dưới đây để tải về bản vá lỗi này.

https://www.win-rar.com/affdownload/download.php