PSA: Nếu cài đặt WinRAR của bạn cũ hơn phiên bản 6.23, được phát hành vào tháng 8, bạn nên cập nhật phần mềm càng sớm càng tốt. Phiên bản mới nhất vá một lỗ hổng đã được biết đến trong nhiều tháng. Các báo cáo gần đây chỉ ra rằng các tin tặc được nhà nước hậu thuẫn đang tích cực khai thác nó, làm tăng tính cấp bách của tình hình.
Google báo cáo rằng các tác nhân độc hại có liên hệ với chính phủ Nga và Trung Quốc gần đây đã bắt đầu các chiến dịch tấn công mạng bằng cách sử dụng lỗ hổng WinRAR đã được xử lý vào tháng 8. Người dùng chưa cập nhật chương trình lưu trữ tệp phổ biến kể từ đó vẫn dễ bị tổn thương.
Sáng kiến Zero Day đã phát hiện ra vấn đề tràn bộ đệm do dữ liệu được xác thực không đầy đủ vào tháng 6. Điều này có khả năng cho phép kẻ tấn công truy cập vào bộ nhớ của mục tiêu và thực thi mã từ xa. Một cuộc tấn công sẽ được kích hoạt khi người dùng nhấp đúp vào tệp lưu trữ để mở WinRAR, sau đó nhấp đúp vào tệp được nhúng để truy cập tệp đó mà không cần giải nén tệp lưu trữ. Công ty bảo mật Group-IB cho biết tội phạm mạng đã khai thác lỗ hổng này để nhắm mục tiêu vào lĩnh vực tài chính ít nhất là từ tháng Tư.
WinRAR phiên bản 6.23 đã sửa lỗi nhưng phần mềm không tự động cập nhật. Người dùng cần tự xác định vị trí và tải xuống bản vá. Phiên bản mới nhất, 6.24, đã được phát hành vào đầu tháng này và bao gồm một số bản sửa lỗi mới.
Theo Google, các nhóm có liên hệ với chính phủ Trung Quốc đã sử dụng các tệp ZIP bị xâm phạm trong một chiến dịch lừa đảo nhắm vào Papua New Guinea vào cuối tháng 8. Kể từ tháng 9, các nhóm liên kết với dịch vụ GRU của quân đội Nga đã lợi dụng lỗ hổng cũ để phát tán phần mềm độc hại trong nhiều chiến dịch lừa đảo nhắm vào người Ukraine.
WinRAR từ lâu đã được coi là phần mềm tải xuống gần như thiết yếu của bên thứ ba nhờ khả năng nén và giải nén các định dạng lưu trữ tệp như RAR, đặc biệt vì Windows theo truyền thống chỉ hỗ trợ ZIP. Thời gian dùng thử miễn phí có giới hạn về mặt kỹ thuật nhưng không giới hạn về chức năng của nó đã trở thành một meme đối với người dùng PC, điều này đã góp phần đưa phần mềm này được sử dụng rộng rãi trong nhiều năm qua.
Tuy nhiên, kỷ nguyên cài đặt WinRAR hoặc các chương trình tương tự trong bản cài đặt Windows mới có thể sẽ sớm kết thúc. Bản cập nhật lớn mới nhất dành cho Windows 11, phiên bản 23H2, giới thiệu tính năng hỗ trợ riêng cho các định dạng lưu trữ thay thế như RAR, 7-Zip, TAR và GZ. Microsoft bắt đầu tung ra phiên bản mới vào cuối tháng 9.
Người dùng Windows 10 hoặc những người chưa cập nhật Windows 11 lên phiên bản 23H2 cũng có các tùy chọn khác để xử lý file nén, chẳng hạn như WinZip và 7-Zip. Gần đây, các nhà nghiên cứu chưa phát hiện ra bất kỳ lỗ hổng nghiêm trọng nào trong các công cụ đó.