Nếu WinRAR của bạn cũ hơn phiên bản 6.23, được phát hành vào tháng 8, bạn nên cập nhật phần mềm này càng sớm càng tốt. Phiên bản mới nhất vá một lỗ hổng đã được biết đến trong nhiều tháng. Các báo cáo gần đây chỉ ra rằng các hacker đang tích cực khai thác lỗ hổng này trong WinRAR 6.22.
Google báo cáo rằng các hacker được chính phủ Nga và Trung Quốc hậu thuẫn gần đây đã bắt đầu các chiến dịch tấn công mạng bằng cách sử dụng lỗ hổng WinRAR đã được xử lý vào tháng 8. Người dùng chưa cập nhật phần mềm giải nén file WinRAR có thể là mục tiêu của các hacker.
Sáng kiến Zero Day đã phát hiện ra vấn đề tràn bộ đệm do dữ liệu được xác thực không đầy đủ vào tháng 6. Điều này có khả năng cho phép hacker truy cập vào bộ nhớ của mục tiêu và thực thi virus từ xa. Một cuộc tấn công sẽ được kích hoạt khi người dùng nhấp đúp vào file lưu trữ để mở WinRAR, sau đó nhấp đúp vào file được nhúng để truy cập file đó mà không cần giải nén. Công ty bảo mật Group-IB cho biết hacker đã khai thác lỗ hổng này để nhắm mục tiêu vào lĩnh vực tài chính ít nhất là từ tháng 4.
WinRAR phiên bản 6.23 đã sửa lỗi nhưng phần mềm không tự động cập nhật. Người dùng cần tự xác định vị trí và tải xuống bản vá. Phiên bản mới nhất, 6.24 , đã được phát hành vào đầu tháng này và bao gồm một số bản sửa lỗi mới.
- Download WinRAR 6.24
WinRAR từ lâu đã được coi là phần mềm tải xuống gần như thiết yếu của bên thứ ba nhờ khả năng nén và giải nén các định dạng lưu trữ tệp như RAR, đặc biệt vì Windows theo truyền thống chỉ hỗ trợ ZIP. Thời gian dùng thử miễn phí có giới hạn về mặt kỹ thuật nhưng không giới hạn về chức năng của nó đã trở thành một meme đối với người dùng PC, điều này đã góp phần đưa phần mềm này được sử dụng rộng rãi trong nhiều năm qua.