Theo các nhà nghiên cứu của công ty bảo mật ESET, tin tặc sẽ gửi các email đính kèm file có chứa mã độc, hoặc lừa người dùng tải các file có chứa mã độc từ Internet. Khi người dùng kích hoạt các file này, mã độc bên trong sẽ lợi dụng lỗ hổng bảo mật của phần mềm WinRAR cài đặt trên máy tính để mở các cửa hậu, cho phép tin tặc có thể xâm nhập từ xa vào máy tính mà người dùng không hay biết.

Thông qua cửa hậu, tin tặc có thể cài đặt thêm các mã độc, phần mềm gián điệp vào máy tính để lấy cắp dữ liệu, thông tin đăng nhập tài khoản của người dùng.

Lỗ hổng bảo mật tồn tại trên tất cả các phiên bản WinRAR dành cho hệ điều hành Windows. Các phiên bản phần mềm WinRAR dành cho Mac, Linux và Android không bị ảnh hưởng bởi lỗ hổng này.

Các chuyên gia bảo mật cho biết họ đã phát hiện bằng chứng cho thấy tin tặc đã lợi dụng lỗ hổng bảo mật trên WinRAR để tấn công người dùng.

Đến thời điểm hiện tại, WinRAR đã phát hành phiên bản 7.13 mới nhất để vá lại lỗ hổng bảo mật nguy hiểm.

Tuy nhiên, vì WinRAR không có tính năng tự động nâng cấp lên phiên bản mới, do vậy người dùng cần phải tự download và cài đặt phiên bản WinRAR 7.13 để khắc phục lỗ hổng bảo mật. WinRAR không phải phần mềm miễn phí. WinRAR chỉ cho phép người dùng 40 ngày sử dụng thử.

Tuy nhiên, sau thời hạn sử dụng thử, WinRAR chỉ hiện thông báo đề nghị mua bản quyền phần mềm và nếu người dùng từ chối lời đề nghị này, họ vẫn sẽ tiếp tục được sử dụng WinRAR bình thường mà không gặp hạn chế nào.

PV