Lỗ hổng bảo mật WinRAR đe dọa hàng triệu người dùng Windows

Lỗ hổng bảo mật WinRAR đe dọa hàng triệu người dùng Windows

Một lỗ hổng bảo mật WinRAR nghiêm trọng vừa được phát hiện, có thể khiến hàng triệu máy tính Windows trở thành mục tiêu tấn công nếu người dùng không kịp thời cập nhật.

Theo GizChina, lỗ hổng bảo mật WinRAR mang mã CVE-2025-6218 được đánh giá đặc biệt nguy hiểm. Phần mềm nén tập tin phổ biến này tồn tại lỗi xác thực đường dẫn tệp trong quá trình giải nén, cho phép tin tặc chèn phần mềm độc hại vào hệ thống, thậm chí tự động chạy mỗi khi máy tính khởi động mà người dùng không hề hay biết.

Nguồn gốc của lỗ hổng bảo mật WinRAR nằm ở cơ chế xử lý không đúng đường dẫn tệp lưu trữ. Khi giải nén, tệp tin độc hại có thể vượt qua các hạn chế bảo mật của Windows, đặt nội dung vào những thư mục mà bình thường người dùng không có quyền ghi dữ liệu. Điều này mở ra cơ hội để kẻ tấn công thực hiện các hành vi nguy hiểm như cài đặt phần mềm gián điệp, đánh cắp thông tin nhạy cảm, hoặc chiếm quyền điều khiển máy tính từ xa.

RARLAB tung bản vá khẩn cấp

Trước mức độ nghiêm trọng của lỗ hổng bảo mật WinRAR, RARLAB – nhà phát triển phần mềm – đã nhanh chóng phát hành bản cập nhật 7.12. Phiên bản mới không chỉ vá lỗi bảo mật mà còn khắc phục một vấn đề khác liên quan đến chèn mã HTML vào tệp báo cáo, vốn có thể bị lợi dụng trong một số tình huống.

lo hong bao mat winrar de doa windows

RARLAB khuyến nghị tất cả người dùng Windows cập nhật lên WinRAR 7.12 ngay lập tức để bảo vệ hệ thống khỏi nguy cơ bị tấn công. Để kiểm tra phiên bản WinRAR hiện tại, người dùng có thể mở phần mềm, vào menu “Help” (Trợ giúp) và chọn “About WinRAR” (Thông tin WinRAR). Nếu phiên bản thấp hơn 7.12, hãy truy cập website chính thức của RARLAB để tải bản cài đặt mới.

Đáng chú ý, lỗ hổng bảo mật WinRAR này chỉ ảnh hưởng tới người dùng hệ điều hành Windows, trong khi các nền tảng macOS, Linux và Android hiện vẫn an toàn.

WinRAR là một trong những phần mềm nén và giải nén tập tin phổ biến nhất thế giới, với hàng trăm triệu lượt cài đặt. Việc phát hiện lỗ hổng bảo mật WinRAR một lần nữa nhắc nhở người dùng về tầm quan trọng của việc cập nhật phần mềm thường xuyên, kể cả với những ứng dụng quen thuộc và lâu năm.

Trong bối cảnh ngày càng nhiều vụ tấn công mạng nhắm vào lỗ hổng zero-day, việc chậm trễ cập nhật có thể biến máy tính cá nhân hoặc hệ thống doanh nghiệp thành nạn nhân của các cuộc tấn công có chủ đích. Chuyên gia an ninh mạng cũng khuyến cáo, bên cạnh cập nhật phần mềm, người dùng nên cẩn trọng khi mở các tệp nén từ nguồn không rõ ràng, đồng thời cài đặt phần mềm diệt virus uy tín để phát hiện và ngăn chặn mã độc kịp thời.

Theo giới phân tích, lỗ hổng bảo mật WinRAR lần này không chỉ gây thiệt hại ở cấp độ cá nhân, mà còn có thể bị tin tặc khai thác để tấn công có hệ thống, nhất là trong các chiến dịch gián điệp mạng hoặc phát tán ransomware. Đây tiếp tục là hồi chuông cảnh báo cho cộng đồng công nghệ về vấn đề an toàn thông tin, vốn ngày càng trở nên cấp thiết trong thời đại số.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *