Hóa ra WinRAR, một trong những phần mềm phổ biến nhất thời bấy giờ, đã không được bảo vệ trong đúng 19 năm.
Tuần trước đã tiết lộ rằng WinRAR, ứng dụng mà chúng tôi đã sử dụng trong nhiều năm để mở các tệp lưu trữ trên máy tính của mình, có một lỗi có thể dễ dàng bị tin tặc và phần mềm độc hại khai thác trong 19 năm qua. Đăng trong 5Mặc dù lỗi này đã được loại bỏ ở phiên bản .70 nhưng nó vẫn được sử dụng mà không được bảo vệ trên nhiều máy tính trong nhiều năm.
Các nhà nghiên cứu bảo mật tiết lộ lỗi này của WinRAR cho biết, phần mềm độc hại được đặt trong các file có đuôi RAR, khi mở file ra là phần mềm đã được cài đặt trên máy tính. Những phần mềm này sẽ hoạt động mỗi khi máy tính được bật và người dùng thậm chí không hề biết về nó.
Kể từ khi lỗi này được phát hiện, tin tặc đã lợi dụng lỗi này và nhắm mục tiêu vào nhiều quốc gia khác nhau để tiến hành gián điệp mạng và thu thập thông tin tình báo. Công ty phần mềm bảo mật McAfee, trong tuyên bố mới nhất về chủ đề này, tuyên bố rằng họ đã tìm thấy 100 phần mềm độc hại sử dụng lỗi này của WinRAR.
Những người phát tán phần mềm độc hại đều biết rằng WinRAR chủ yếu được sử dụng cho các tệp phương tiện bất hợp pháp. Theo McAfee, nạn nhân nổi tiếng nhất thời gian gần đây chính là những kẻ đã ăn cắp album mới nhất Thank U, Next của Ariana Grande.
WinRAR tuy không phải là phần mềm phổ biến hiện nay nhưng nó đã đạt gần 500 triệu người dùng trong hơn 20 năm nên không thể biết chính xác có bao nhiêu người bị ảnh hưởng bởi lỗi này. Vấn đề lớn nhất là việc tải xuống và cập nhật thủ công WinRAR từ trang web. Vì vậy, nhiều người dùng không biết về lỗi này vẫn dễ bị tổn thương.
Nguồn: https://www.slashgear.com/19-years-old-winrar-vulnerability-leads-to-over-100-malware-exploits-16569928/
