Một lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm nén WinRAR, ảnh hưởng tới hàng triệu người dùng Windows trên toàn thế giới.
Theo Bleeping Computer, lỗi bảo mật này – được định danh CVE-2025-31334 – cho phép tin tặc vượt qua tính năng cảnh báo an toàn của hệ điều hành và cài mã độc lên thiết bị mà không bị phát hiện.
Cơ chế tấn công tinh vi
Lỗ hổng nằm ở cách WinRAR xử lý các liên kết Symbolic (Symlink) trong tệp nén. Thay vì hiển thị cảnh báo “Mark of the Web” (MotW) khi người dùng mở một tệp .exe không rõ nguồn gốc, phần mềm lại cho phép bỏ qua lớp bảo vệ này nếu tệp được mở qua một Symlink trong giao diện WinRAR. Khi người dùng nhấp vào Symlink, mã độc có thể chạy trực tiếp mà không cần xác nhận hoặc cảnh báo nào từ Windows.
Lỗi này được chuyên gia bảo mật Nhật Bản Shimamine Taihei phát hiện và đánh giá có mức độ nghiêm trọng trung bình (6.8/10). Tất cả phiên bản WinRAR trước bản 7.11 đều bị ảnh hưởng.
Giải pháp khắc phục
Nhà phát triển WinRAR đã nhanh chóng tung ra bản vá trong phiên bản 7.11 để xử lý triệt để vấn đề này. Người dùng được khuyến cáo nên cập nhật phần mềm càng sớm càng tốt bằng cách truy cập website chính thức: https://www.rarlab.com.
Ngoài ra, người dùng nên thường xuyên cập nhật các phần mềm nén/giải nén khác đang sử dụng như 7-Zip – phần mềm cũng từng dính lỗ hổng bảo mật tương tự vào tháng 1.2025 (CVE-2025-0411). Trước đó, vào năm 2022, các chuyên gia an ninh từng cảnh báo về cách kẻ xấu sử dụng tệp .zip có mật khẩu chứa tệp .ISO để qua mặt MotW.
Lưu ý an toàn
Để bảo vệ thiết bị cá nhân, người dùng cần lưu ý:
• Chỉ mở tệp nén từ nguồn tin cậy.
• Không giải nén tệp .rar, .zip từ email hoặc tin nhắn lạ.
• Cập nhật tất cả phần mềm thường xuyên, đặc biệt là phần mềm liên quan tới xử lý tệp.
• Sử dụng phần mềm diệt virus có khả năng phát hiện và ngăn chặn hành vi nguy hiểm.
Trong bối cảnh tội phạm mạng ngày càng khai thác sâu các phần mềm phổ biến để phát tán mã độc, việc chủ động cập nhật và kiểm tra bảo mật thiết bị là điều quan trọng để tránh rủi ro không đáng có.
