Đội ngũ an ninh CSIRT Nhật Bản đã phát hiện một lỗ hổng bảo mật trong phần mềm WinRAR có thể vượt qua cơ chế bảo mật Mark of the Web (MoTW) của Microsoft Windows. Lỗ hổng này, được đánh số CVE-2025-31334, cho phép người dùng vô tình thực thi các chương trình độc hại từ mạng, gây ra những rủi ro an ninh nghiêm trọng.
Để đối phó với thách thức bảo mật do lỗ hổng này mang lại cho cơ sở hạ tầng quan trọng của chúng ta, các biện pháp kỹ thuật sau đây được khuyến cáo: Trước tiên, kiểm tra toàn diện các thiết bị mạng máy tính có liên quan đến lỗ hổng của người dùng WinRAR và cài đặt phiên bản mới nhất kịp thời. thứ 2, thiết lập lại cấu hình của khách hàng WinRAR. thứ 3, người dùng WinRAR được khuyên nên tránh kết nối với các mạng không đáng tin cậy khi xử lý dữ liệu nhạy cảm.
Nội dung này chỉ nhằm cung cấp thông tin thị trường và không cấu thành lời khuyên đầu tư.
