Cảnh báo lỗ hổng zero-day nghiêm trọng trong WinRAR đang bị khai thác tích cực

Lỗ hổng zero-day trong phần mềm WinRAR cho phép tin tặc thực thi mã độc khi người dùng mở tệp RAR giả mạo – cần cập nhật bản vá ngay để tránh trở thành mục tiêu tấn công.

Một lỗ hổng bảo mật nghiêm trọng (zero-day) trong phần mềm giải nén WinRAR đang bị tin tặc khai thác trong các chiến dịch tấn công có chủ đích. Lỗ hổng cho phép thực thi mã độc trên máy tính nạn nhân chỉ bằng cách dụ người dùng mở một tệp RAR được thiết kế đặc biệt.

Với mức độ phổ biến cực cao của WinRAR – phần mềm đã có mặt trên hàng trăm triệu máy tính – lỗ hổng này có nguy cơ lan rộng và trở thành công cụ khai thác phổ biến trong thời gian tới.

Cách thức khai thác và mức độ nguy hiểm

• Tin tặc tạo ra một tệp nén RAR giả mạo chứa mã độc ẩn bên trong.

• Khi người dùng mở tệp này bằng WinRAR, mã độc được tự động kích hoạt mà không cần sự cho phép.

• Mã độc có thể cài thêm phần mềm gián điệp, đánh cắp dữ liệu, ghi lại thao tác bàn phím hoặc điều khiển máy từ xa.

Lỗ hổng có thể bị khai thác chỉ với một cú nhấp chuột vào file đính kèm – khiến nó trở thành công cụ lý tưởng trong các chiến dịch phishing qua email, mạng xã hội hoặc phần mềm chia sẻ tệp.

Chiến dịch tấn công đang diễn ra trong thực tế

Các nhà nghiên cứu an ninh mạng ghi nhận rằng lỗ hổng này đang bị khai thác bởi nhiều nhóm tin tặc để tấn công có mục tiêu vào các tổ chức tài chính, doanh nghiệp, thậm chí cả người dùng cá nhân. Trong nhiều trường hợp, các tệp RAR giả mạo được ngụy trang dưới dạng hóa đơn, tài liệu công việc, hoặc phần mềm miễn phí hấp dẫn.

Giải pháp bảo vệ khỏi lỗ hổng WinRAR

1. Cập nhật phiên bản WinRAR mới nhất
   Truy cập website chính thức của WinRAR để tải và cài đặt bản vá ngay lập tức. Phiên bản mới đã khắc phục lỗ hổng này.

2. Không mở các tệp RAR không rõ nguồn gốc
   Đặc biệt cảnh giác với file đính kèm từ email lạ, liên kết chia sẻ qua mạng xã hội hoặc nền tảng không đáng tin.

3. Kích hoạt phần mềm diệt virus và giám sát thời gian thực
   Giải pháp bảo mật có khả năng phát hiện hành vi khai thác lỗ hổng sẽ giúp ngăn chặn kịp thời.

4. Chuyển sang sử dụng định dạng tệp tin an toàn hơn
   Nếu không bắt buộc, nên sử dụng ZIP thay vì RAR và ưu tiên các trình giải nén hiện đại có tính năng sandbox.

5. Đào tạo nhân viên về nhận diện rủi ro từ file nén
   Trong môi trường doanh nghiệp, đào tạo phòng ngừa tấn công qua tệp đính kèm là bước then chốt.

Lỗ hổng WinRAR cho thấy tin tặc không ngừng tìm kiếm những điểm yếu quen thuộc để tấn công người dùng. Việc cập nhật phần mềm, cẩn trọng với tệp tin không rõ nguồn và triển khai giải pháp bảo mật chủ động là cách hiệu quả nhất để ngăn chặn những rủi ro đang diễn ra ngày càng tinh vi.

Hương - Theo TheHackerNews