Cảnh báo đến hàng triệu người dùng WinRAR

Theo dõi Báo Gia Lai trên Google News

Một trong những phần mềm nén tập tin phổ biến nhất thế giới, WinRAR, vừa được phát hiện có một lỗ hổng bảo mật đặc biệt nghiêm trọng.

Theo GizChina, lỗ hổng này của WinRAR được xác định với mã CVE-2025-6218 đe dọa đến hàng triệu người dùng hệ điều hành Windows, cho phép tin tặc chèn phần mềm độc hại vào hệ thống với khả năng tự động chạy mỗi khi máy tính khởi động.

Người dùng cần cập nhật WinRAR lên phiên bản 7.12 để đảm bảo an toàn. ẢNH: GIZCHINA
Người dùng cần cập nhật WinRAR lên phiên bản 7.12 để đảm bảo an toàn. ẢNH: GIZCHINA

Nguyên nhân của lỗ hổng này xuất phát từ việc WinRAR không xác thực đúng đường dẫn tệp trong quá trình trích xuất. Điều này có nghĩa là một tệp lưu trữ độc hại có thể đặt nội dung của nó vào các thư mục mà người dùng không có quyền truy cập, từ đó cho phép kẻ tấn công thực hiện các hành động xấu.

Lỗ hổng WinRAR đã được khắc phục

RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 để khắc phục vấn đề này. Bản cập nhật không chỉ sửa lỗi bảo mật mà còn khắc phục một lỗi khác liên quan đến việc chèn HTML vào các tệp báo cáo. Người dùng được khuyến khích nâng cấp ngay lập tức WinRAR lên phiên bản mới nhất để bảo vệ hệ thống của mình khỏi các phần mềm độc hại chưa được phát hiện.

Lỗi bảo mật này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux và Android vẫn an toàn. Đây là một lời nhắc nhở quan trọng về việc duy trì cập nhật phần mềm thường xuyên, ngay cả với những chương trình được tin cậy nhất.

Để kiểm tra phiên bản WinRAR hiện tại, người dùng có thể mở chương trình, vào menu Help và chọn About WinRAR. Nếu phiên bản của người dùng thấp hơn 7.12, hãy tải xuống bản cập nhật từ trang web chính thức của RARLAB.

Theo Kiến Văn (TNO)

Có thể bạn quan tâm

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

(GLO)- Ngày 27-6, Chi cục Lâm nghiệp- Kiểm lâm (Sở Nông nghiệp và Môi trường tỉnh Gia Lai) tổ chức tập huấn sử dụng hệ thống quản lý văn bản iDesk sau sáp nhập tỉnh. Tham dự có lãnh đạo Chi cục cùng lãnh đạo các phòng chuyên môn, Hạt Kiểm lâm và 3 Đội Kiểm lâm cơ động và phòng cháy chữa cháy rừng.

Khai thác tiềm năng điện gió ngoài khơi

Khai thác tiềm năng điện gió ngoài khơi

Quy hoạch phát triển điện lực quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050, Đảng và Nhà nước ta xác định mục tiêu lắp đặt từ 6-17 GW điện gió ngoài khơi (ĐGNK) giai đoạn 2030-2035. Một số tổ chức trong nước và quốc tế đã có những nghiên cứu sơ bộ về tiềm năng điện gió ngoài khơi.

null