WinRAR là một trong những phần mềm được tải về nhiều nhất trong lịch sử . Nếu bạn hỏi những người dùng Windows thì tiện ích nén và giải nén này hầu hết đều được biết đến . Tuy nhiên thật không may phần mềm này lại có chứa lỗi an ninh nghiêm trọng cách đây hơn 10 năm . Theo lí thuyết lỗi này cho phép tin tặc thực thi mà lệnh độc hại khi mở một file bẫy .
Check Point cho biết lỗi này lại nằm sâu bên trong của thư viện UNACEV2.DLL của WinRAR , mà đã không được sử dụng kể từ năm 2005 . Lỗi đó cho phép những nhà nghiên cứu an ninh thả mã độc trực tiếp tới thư mục Startup của Windows . Điều đó có nghĩa là khi khởi động lại máy file độc hại sẽ chạy tự động cho phép tin tặc có quyền điều khiển toàn bộ máy tính của nạn nhân .
Theo các nhà nghiên cứu , lỗi này đã khiến hơn 500 triệu người dùng gặp nguy trong nhiều năm qua . Check Point nói rằng WinRAR đã quyết định ngừng hỗ trợ định dạng file ACE , dẫn tới lỗi trên , từ cuối tháng trước .
Người dùng nên sử dụng bản WinRAR 5.70 Beta 1 đã khắc phục lỗi trên .