WinRAR, một trong những chương trình nén và giải nén tệp phổ biến nhất trên thế giới, vừa bị phát hiện có một lỗi bảo mật nghiêm trọng. Lỗi này đe dọa hàng triệu người dùng Windows, cho phép hacker chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.
Lỗ hổng bảo mật nghiêm trọng
Lỗ hổng này được đặt tên mã là CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra đúng cách các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tệp lưu trữ tấn công có thể đặt nội dung của nó vào các thư mục bị hạn chế – những thư mục mà người dùng hoặc chương trình không có quyền truy cập tự do.
Lỗ hổng bảo mật WinRAR
Nguy cơ bị tấn công
Điều đáng lo ngại là lỗ hổng này có thể bị hacker lợi dụng để cài các chương trình vào các thư mục mà sẽ kích hoạt chương trình tự động khi Windows khởi động. Khi phần mềm độc hại được cài đặt, nó sẽ chạy mỗi khi hệ thống khởi động, tạo điều kiện cho kẻ tấn công có дме quyền truy cập liên tục vào máy bị khai thác.
Lỗi bảo mật này được phát hiện bởi một nhà nghiên cứu từ Zero Day Initiative của Trend Micro. Lỗi này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux, và Android không bị ảnh hưởng.
Bản vá lỗi
RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 của phần mềm để giải quyết vấn đề. Bản vá này không chỉ khắc phục lỗ hổng giải nén mà còn sửa một lỗi khác liên quan đến tiêm HTML trong các tệp báo cáo.
Bản vá lỗi WinRAR
Khuyến nghị người dùng
Người dùng được khuyến nghị nâng cấp chương trình WinRAR của họ lên phiên bản 7.12 ngay lập tức. Nếu không, hệ thống của họ có thể vẫn tiềm ẩn nguy hiểm với các cuộc tấn công mã độc không được phát hiện. Việc cập nhật rất đơn giản và nhanh chóng nhưng có thể ngăn bạn khỏi thiệt hại nghiêm trọng.
Sự cố này là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm. Ngay cả những chương trình tốt nhất cũng có thể bị tổn thương bởi các lỗi nghiêm trọng. Luôn giữ phần mềm của bạn cập nhật và không chạy các tệp lưu trữ từ nguồn không xác định.