WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tập tin. Phần mềm này được cài đặt trên máy tính.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận điểm yếu, lỗ hổng bảo mật mới trong phần mềm WinRAR là CVE-2021-35052.
Lỗi này tồn tại từ phiên bản 6.01 trở xuống, qua khai thác lỗ hổng, kẻ tấn công thông qua WinRAR có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dung.
* Cách khắc phục lỗ hổng:
Nhằm hạn chế việc tấn công, người dùng kiểm tra phiên bản hiện tại, nếu là phiên bản cũ thì tải và cài đặt phiên bản mới nhất hiện nay là WinRAR 6.02 tại địa chỉ https://www.win-rar.com. Người dùng cần thực hiện theo các bước sau đây:
– Bước 1: Kiểm tra phiên bản phần mềm hiện tại đang sử dụng
+ Vào mục Trợ giúp (Help) > Về WinRAR (about WinRAR)
+ Tại cửa sổ pop-up hiển thị thông tin phiên bản WinRAR
– Bước 2: Nếu phiên bản phần mềm hiện tại chưa phải mới nhất (WinRAR 6.02), truy cập https://www.win-rar.com/, vào mục Download để tải phiên bản cao nhất
+ Chọn phiên bản mới nhất, phù hợp với hệ điều hành (64/32bit), ngôn ngữ (Tiếng Anh, …) cần tải về:
– Bước 3: Mở bộ cài vừa tải về, chọn Install để cài đặt
– Bước 4: Thiết lập chọn các định dạng để WinRAR hỗ trợ sử dụng, chọn OK để hoàn thành
– Bước 5: Chọn Done để hoàn thành
Minh Hải – Khoa TT-GDSK, TT.KSBT An Giang
