Phần mềm giải nén người Việt ai cũng dùng dính lỗi bảo mật nghiêm trọng

WinRAR, phần mềm nén và giải nén dữ liệu quen thuộc với hàng trăm triệu người dùng trên toàn thế giới, vừa được cảnh báo tồn tại lỗ hổng bảo mật nghiêm trọng. Điều đáng lo ngại là lỗ hổng bảo mật này đang bị tin tặc tích cực khai thác để cài đặt mã độc, mở đường cho các cuộc tấn công mạng tinh vi.

Theo báo cáo từ các chuyên gia an ninh mạng của ESET, kẻ tấn công thường gửi tệp chứa mã độc qua email hoặc dẫn dụ người dùng tải về từ các trang web, diễn đàn không đáng tin cậy. Khi nạn nhân mở tệp, mã độc lập tức khai thác lỗ hổng bảo mật trong WinRAR để tạo ra một “cửa hậu” (backdoor), cho phép tin tặc xâm nhập và kiểm soát máy tính từ xa mà chủ nhân hoàn toàn không hay biết.

Một khi đã chiếm quyền điều khiển, tin tặc có thể âm thầm cài thêm phần mềm gián điệp, đánh cắp dữ liệu cá nhân, mật khẩu đăng nhập ngân hàng, mạng xã hội, email, hoặc các tài liệu nhạy cảm khác. Việc mất quyền kiểm soát này có thể dẫn đến những thiệt hại nghiêm trọng cả về tài chính lẫn quyền riêng tư.

Ảnh hưởng rộng, đã bị khai thác thực tế Lỗ hổng này được xác định có mặt trên mọi phiên bản WinRAR dành cho hệ điều hành Windows, trong khi các bản chạy trên macOS, Linux và Android không bị tác động. ESET khẳng định họ đã ghi nhận bằng chứng về việc lỗ hổng bị khai thác trong nhiều cuộc tấn công thực tế nhắm vào người dùng trên toàn cầu, bao gồm cả cá nhân và doanh nghiệp.

Điểm đáng chú ý là WinRAR không có cơ chế tự động cập nhật. Điều này đồng nghĩa với việc nếu người dùng không chủ động nâng cấp, máy tính sẽ tiếp tục tồn tại lỗ hổng và trở thành mục tiêu dễ dàng cho tội phạm mạng.

Cập nhật ngay để bảo vệ máy tính Nhà phát triển WinRAR đã phát hành phiên bản 7.13 nhằm khắc phục lỗ hổng này. Người dùng cần ngay lập tức truy cập trang web chính thức của WinRAR để tải và cài đặt bản mới nhất. Việc cập nhật chỉ mất vài phút nhưng sẽ loại bỏ nguy cơ bị khai thác qua lỗ hổng đã biết.

Bên cạnh đó, các chuyên gia bảo mật cũng khuyến cáo:

• Không tải hoặc mở các tệp đính kèm từ nguồn không rõ ràng.

• Sử dụng phần mềm chống virus đáng tin cậy và thường xuyên quét hệ thống.

• Luôn kiểm tra chữ ký số hoặc nguồn gốc tệp trước khi giải nén.

Phần mềm phổ biến nhưng tiềm ẩn rủi ro Ra mắt từ nhiều năm trước, WinRAR đã trở thành một trong những công cụ nén/giải nén phổ biến nhất hành tinh, với khoảng 500 triệu thiết bị đang sử dụng tính đến tháng 8/2025. Dù là phần mềm trả phí, WinRAR cho phép dùng thử 40 ngày và ngay cả khi hết hạn, người dùng vẫn có thể tiếp tục sử dụng đầy đủ tính năng, chỉ khác là sẽ thường xuyên nhận thông báo mời mua bản quyền.

Tuy nhiên, sự phổ biến này cũng khiến WinRAR trở thành “mục tiêu vàng” của tin tặc. Chỉ cần một lỗ hổng bị phát hiện và chậm vá, hàng triệu máy tính có thể bị đe dọa.

Cẩn trọng để không trở thành nạn nhân Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc duy trì thói quen cập nhật phần mềm, thận trọng khi xử lý tệp tin và nâng cao cảnh giác khi trực tuyến là điều bắt buộc. Một bản cập nhật nhỏ đôi khi chính là “lá chắn” giúp người dùng tránh khỏi hậu quả nghiêm trọng về dữ liệu và quyền riêng tư.