Ứng dụng nén nổi tiếng WinRAR đã có phiên bản cập nhật 5.70 chính thức, sửa lỗi bảo mật khi giải nén file ACE kèm theo nhiều cải tiến khác.
Sau nhiều ngày ra mắt bản beta 1 nhằm vá lỗi tạm thời, hôm nay WinRAR đã ra mắt bản chính thức với nhiều cải tiến so với bạn 5.61. Ngay bây giờ, nếu bạn có sử dụng ứng dụng này thì nên cài đặt phiên bản mới nhất này nhằm tránh bị khai thác một lỗi bảo mật nghiêm trọng xuất hiện từ bản WinRAR 5.61 trở về trước.
Cụ thể, lỗi này cho phép những kẻ tấn công giải nén ứng dụng độc hại vào bất kỳ đâu trên ổ cứng máy tính. Lý do ứng dụng gặp lỗi trên bắt nguồn từ việc WinRAR hỗ trợ giải nén định dạng ACE đã quá “lỗi thời” bằng một thư viện có tên UNACEV2.DLL (ngừng cập nhật từ năm 2006). Hiện tại, WinRAR không còn truy cập được vào mã nguồn của UNACEV2.DLL, do đó bản WinRAR 5.70 chính thức cũng sẽ là bản chính thức không còn hỗ trợ nén/giải nén tập tin chuẩn ACE.
Một lưu ý là do số lượng máy tính cài đặt WinRAR quá lớn, hiện tại đang có một cuộc “spam mail” quy mô lớn của các hacker nhằm “câu” các máy tính dính “bẫy”. Kẻ tấn công sẽ tìm cách để người dùng mở file nén được tạo thủ công độc hại bằng WinRAR. Nếu bạn thường xuyên tìm crack ứng dụng, game trên mạng thì khả năng cao sẽ dính các “bẫy” này. Để bảo vệ máy tính bạn khỏi các cuộc tấn công, bạn hãy tải về và cập nhật lên bản WinRAR 5.70 tại đây. Phiên bản này cũng có nhiều cải tiến, bạn có thể tham khảo bảng changelog tại đây.