lỗi đã tồn tại 19 năm trong phần mềm giải nén file thần thánh WinRAR, có thể bị khai thác để hacker cài malware vào nhằm thực hiện ý đồ xấu. Bản vá mới đây đã được công ty nhanh chóng cung cấp, nếu anh em nào đang dùng bản dưới 5.70 thì ngay lập tức cập nhật để đảm bảo an toàn nhé. Chi tiết hơn về lỗ hổng này, chỉ cần rename một ACE file thành đuôi RAR, hacker có thể can thiệp điều chỉnh WinRAR và giải nén những chương trình độc hại ngay trong folder startup của người dùng. Khi đó, chương trình có thể tự động chạy ngay khi máy tính khởi động mà người dùng không hề biết.
Hiện tại vẫn chưa thể xác định được có bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Giờ đây thì WinRAR không còn là phần mềm thật sự thống trị thế giới zip file nhưng đã có hơn 500 triệu người sử dụng và rất nhiều mà mình gặp vẫn còn dùng. Do đó, nếu còn sử dụng thì nên cập nhật lên bản mới nhất để an toàn nha.
Tham khảo Arstechnica, chipde