Phát hiện lỗ hổng bảo mật nghiêm trọng trên phần mềm WinRAR

P.V

20/04/2019 11:06:13

Các nhà nghiên cứu vừa phát hiện một loại mã độc mới, lợi dụng lỗ hổng trên phần mềm WinRAR để xâm nhập máy tính và đánh cắp dữ liệu.

Cụ thể, kẻ gian sẽ gửi các email có tiêu đề hấp dẫn, liên quan đến những thông tin nóng hiện nay trên mạng để dụ người dùng tải về các file nén được đính kèm trong email. 

Khi tải về mã độc sẽ có dạng .RAR (kẻ gian lợi dụng lỗi bảo mật trên phần mềm giải nén WinRAR). Nếu bạn chưa cập nhật WinRAR lên phiên bản mới nhất thì hacker sẽ lợi dụng lỗ hổng này để sao chép mã độc vào máy, từ đó làm bàn đạp tấn công để chiếm quyền điều khiển, đánh cắp dữ liệu, mã hoá dữ liệu,…

Để hạn chế bị tấn công, bạn hãy cập nhật phần mềm WinRAR lên phiên bản mới nhất ngay lập tức tại địa chỉ https://www.rarlab.com/download.htm, lựa chọn phiên bản 32-bit hoặc 64-bit tương ứng, đồng thời hạn chế tải về các file đính kèm và không nhấp vào liên kết đáng ngờ trong email.

Trong trường hợp bất khả kháng, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File > Choose File và tải lên file đính kèm trong email để kiểm tra phần mềm độc hại trước khi mở. Tương tự, để kiểm tra liên kết (URL) do bạn bè hoặc người lạ gửi có an toàn hay không, bạn chỉ cần chuyển sang thẻ URL.

Đối với những file tài liệu trong email, bạn hãy mở bằng Google Docs hoặc các ứng dụng chỉnh sửa tài liệu trực tuyến để tránh bị dính mã độc (nếu có).