Đây là phần mềm được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân, nên các tin tặc (hacker) có thể lợi dụng lỗ hổng này để thực hiện tấn công hàng loạt vào những máy tính đang cài WinRAR và thực hiện các chiến dịch tấn công có chủ đích trên diện rộng.
Cục An toàn thông tin đã cảnh báo các đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước; ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin về lỗ hổng bảo mật mới trong phần mềm WinRAR.
Cục An toàn thông tin cũng khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam.
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.
Để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất (phiên bản WinRAR 6.02).
Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 024.32091616 và địa chỉ thư điện tử ais@mic.gov.vn.