TechFlow đưa tin, chuyên gia an ninh thông tin hàng đầu của SlowMist, 23pds tiết lộ phần mềm WinRAR có một lỗ hổng thực thi mã từ xa (CVE-2023-40477). Tin tặc có thể khai thác lỗ hổng này thông qua trang web độc hại hoặc tài liệu để thực thi mã, và một khi máy tính người dùng bị cài chương trình cửa hậu, hacker có thể điều khiển từ xa thiết bị đó.
Người dùng tiền mã hóa sử dụng WinRAR cần cập nhật phiên bản phần mềm ngay lập tức để tránh tổn thất. Đồng thời cần cảnh giác với các công cụ kiểm tra "lỗ hổng WinRAR" giả mạo – thực chất là các trang web lừa đảo – không nên tùy tiện nhấp vào các liên kết không rõ nguồn gốc.




