AUDIO bài viết
Lỗ hổng WinRAR (CVE-2021-35052) đã được nhà nghiên cứu bảo mật web Igor Sak-Sakovskiy đăng tải chi tiết trên website vào ngày 20-10. Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 5.70, do đó, người dùng cần cập nhật phần mềm này lên phiên bản mới nhất tại đây.
Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm một lỗi JavaScript trên phiên bản WinRAR 5.70, cho phép kẻ tấn công chặn kết nối của WinRAR với Internet và thay đổi phản hồi công ty đối với người dùng cuối.
Tuy nhiên, khi kẻ gian tận dụng các lỗ hổng này để tấn công, Windows sẽ hiển thị hộp thoại cảnh báo “yes” hoặc “no”.
Sakovskiy cũng lưu ý rằng các phiên bản WinRAR cũ hơn dễ bị khai thác và thực thi mã từ xa thông qua lỗ hổng CVE-2018-20250 từ năm 2019.
Nếu bạn không chắc mình mình đang sử dụng phiên bản WinRAR nào, bạn có thể mở phần mềm, nhấp vào nút Help - About WinRAR, hoặc chuyển sang sử dụng một phần mềm khác như 7-Zip.