WinRAR mắc lỗi bảo mật nghiêm trọng

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

VTV.vn - WinRAR, công cụ giải nén phổ biến trên hệ điều hành Windows, đã bị phát hiện có một lỗ hổng bảo mật nghiêm trọng, gây ra nguy cơ cho hàng triệu người dùng.

Xem thêm

Đọc tóm tắt

- WinRAR phát hiện lỗ hổng bảo mật nghiêm trọng, nguy cơ cho hàng triệu người dùng.
- Chuyên gia 'goodbyeselene' báo cáo lỗ hổng cho RARLAB vào ngày 8/6/2023.
- Lỗ hổng cho phép tin tặc thực thi lệnh từ xa khi mở file nén nhiễm mã độc.
- Lỗ hổng xuất phát từ việc xử lý dữ liệu không xác thực, ảnh hưởng đến phiên bản WinRAR 6.22 trở xuống.
- RARLAB đã phát hành phiên bản 6.23 vào ngày 3/8/2023 để khắc phục.
- Windows 11 hỗ trợ định dạng RAR làm mặc định từ tháng 5/2023, giải phóng người dùng khỏi cài đặt phần mềm giải nén bên thứ ba.

VTV.vn - WinRAR, công cụ giải nén phổ biến trên hệ điều hành Windows, đã bị phát hiện có một lỗ hổng bảo mật nghiêm trọng, gây ra nguy cơ cho hàng triệu người dùng.

Chuyên gia 'goodbyeselene' của Zero Day Initiative đã phát hiện và báo cáo lỗ hổng cho nhà sản xuất RARLAB vào ngày 8/6/2023. Lỗ hổng này cho phép tin tặc thực thi các lệnh từ xa trên máy tính của người dùng khi mở file nén bị nhiễm mã độc.

'Lỗ hổng này xuất phát từ việc xử lý dữ liệu không được xác thực một cách đúng đắn, dẫn đến việc truy cập bộ nhớ vượt quá giới hạn của bộ đệm được phân bổ' - chuyên gia bảo mật nói.

Theo CVSS, lỗ hổng này đạt 7.8 điểm, dễ dàng bị lợi dụng để tấn công người dùng. Với số lượng người dùng lớn, WinRAR trở thành mục tiêu hấp dẫn đối với tin tặc.

Lỗ hổng này ảnh hưởng đến phiên bản WinRAR 6.22 trở xuống. RARLAB đã phát hành phiên bản 6.23 vào ngày 3/8/2023 để khắc phục. Người dùng cần cập nhật ngay để tránh rủi ro.

Trước đây, hầu hết các phiên bản Windows chỉ hỗ trợ định dạng ZIP, cần cài thêm WinRAR để mở các file RAR.

Windows 11 chọn hỗ trợ RAR làm định dạng mặc định, với những ưu điểm hơn so với các ứng dụng bên thứ ba.

Vào tháng 5/2023, Microsoft thông báo Windows 11 sẽ mặc định hỗ trợ định dạng RAR, giải phóng người dùng khỏi việc cài đặt phần mềm giải nén bên thứ ba.

Các câu hỏi thường gặp

Lỗ hổng bảo mật trong WinRAR có ảnh hưởng đến người dùng như thế nào?

Lỗ hổng bảo mật trong WinRAR cho phép tin tặc thực thi các lệnh từ xa khi người dùng mở file nén nhiễm mã độc, gây nguy cơ tiềm ẩn cho máy tính của họ.

Phiên bản WinRAR nào bị ảnh hưởng bởi lỗ hổng bảo mật này?

Lỗ hổng bảo mật ảnh hưởng đến các phiên bản WinRAR từ 6.22 trở xuống. Người dùng cần cập nhật lên phiên bản 6.23 để khắc phục sự cố này.

Làm thế nào để bảo vệ máy tính khỏi lỗ hổng bảo mật trong WinRAR?

Để bảo vệ máy tính khỏi lỗ hổng bảo mật trong WinRAR, người dùng cần cập nhật ngay lên phiên bản WinRAR 6.23 do RARLAB phát hành để khắc phục lỗi này.

Windows 11 có hỗ trợ giải nén file RAR không?

Có, Windows 11 đã bắt đầu hỗ trợ giải nén file RAR mặc định, giúp người dùng không cần cài thêm phần mềm giải nén bên thứ ba như WinRAR.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]