Đóng

Cảnh báo: Phát hiện lỗ hổng bảo mật đặc biệt nghiêm trọng trong WinRAR

  • Mộc Miên
(DS&PL) -

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm giải nén WinRAR, cho phép tin tặc âm thầm cài mã độc vào hệ thống ngay khi người dùng giải nén file.

Lỗ hổng có mã định danh CVE-2025-6218 được phát hiện bởi nhà nghiên cứu bảo mật có bí danh "whs3-detonator" và được báo cáo qua nền tảng Zero Day Initiative. Lỗ hổng ảnh hưởng đến các phiên bản WinRAR 7.11 trở về trước trên hệ điều hành Windows.

Khi người dùng giải nén một tệp lưu trữ (archive) độc hại được tạo bởi tin tặc, WinRAR có thể bị lừa để trích xuất các file tới sai vị trí, chẳng hạn như: Thư mục khởi động (Startup), thư mục hệ thống hoặc các khu vực nhạy cảm khác mà bỏ qua hoàn toàn thư mục người dùng chọn giải nén.

Tin tặc khai thác kỹ thuật “directory traversal” (đi xuyên thư mục) bằng cách nhúng đường dẫn tương đối độc hại vào tên file trong archive. Nếu tệp chứa mã độc được giải nén vào thư mục khởi động, nó có thể tự động chạy khi người dùng khởi động lại máy tính, kích hoạt hành vi đánh cắp dữ liệu, cài phần mềm gián điệp hoặc thiết lập điểm truy cập trái phép vào hệ thống.

Mặc dù mã độc sẽ chỉ chạy với quyền người dùng, không phải quyền quản trị (admin), nó vẫn có thể:

- Đánh cắp cookies, mật khẩu lưu trữ trình duyệt,

- Cài mã độc duy trì truy cập lâu dài (persistence),

- Tạo cửa hậu (backdoor) phục vụ các đợt tấn công tiếp theo.

Lỗ hổng có mã định danh CVE-2025-6218 ảnh hưởng đến các phiên bản WinRAR 7.11 trở về trước.

Điều đáng lo ngại là:

- Người dùng chỉ cần tương tác thủ công (tải file, giải nén,...), việc này rất phổ biến đặc biệt là khi nhận file qua email, mạng xã hội, nhóm chia sẻ tài liệu, v.v...

- WinRAR là phần mềm quen thuộc, nhiều người không có thói quen cập nhật phiên bản mới, dẫn đến bị khai thác từ lỗ hổng cũ.

- Có nhiều kênh phát tán archive độc hại: Qua web, link giả mạo, file đính kèm email, v.v...

WinRAR là phần mềm quen thuộc, nhiều người không có thói quen cập nhật phiên bản mới, dẫn đến bị khai thác từ lỗ hổng cũ.Có nhiều kênh phát tán archive độc hại: Qua web, link giả mạo, file đính kèm email, v.v...WinRAR là phần mềm nén và giải nén phổ biến bậc nhất hiện nay, đặc biệt trong môi trường Windows. Đây cũng là một trong những phần mềm từng bị tin tặc lợi dụng nhiều trong quá khứ do người dùng thường xuyên sử dụng phiên bản cũ, ít cập nhật.

Khắc phục bằng cách nào?

Mới đây, RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 để khắc phục vấn đề này. Bản cập nhật không chỉ sửa lỗi bảo mật mà còn khắc phục một lỗi khác liên quan đến việc chèn HTML vào các tệp báo cáo.

Người dùng được khuyến khích nâng cấp ngay lập tức WinRAR lên phiên bản mới nhất để bảo vệ hệ thống của mình khỏi các phần mềm độc hại chưa được phát hiện.

Lỗi bảo mật này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux và Android vẫn an toàn. Đây là một lời nhắc nhở quan trọng về việc duy trì cập nhật phần mềm thường xuyên, ngay cả với những chương trình được tin cậy nhất.

Nếu muốn kiểm tra phiên bản WinRAR hiện tại, người dùng có thể mở chương trình, vào menu Help và chọn About WinRAR. Nếu phiên bản của người dùng thấp hơn 7.12, hãy tải xuống bản cập nhật từ trang web chính thức của RARLAB.

Tin nổi bật