Công an cảnh báo 2 lỗ hổng nghiêm trọng trên phần mềm nhiều người đang sử dụng

Báo Lao động đưa tin, Cổng thông tin điện tử Công an TP Hà Nội ngày 11/9 phát đi cảnh báo liên quan đến 2 lỗ hổng nghiêm trọng trong phần mềm WinRAR.

Theo Công an TP Hà Nội, WinRAR là một chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại 2 lỗ hổng bảo mật nghiêm trọng.

Hai lỗ hổng bảo mật vừa được phát hiện trong phần mềm WinRAR (CVE-2025-8088 và CVE-2025-6218) cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén có chứa mã độc.

Thực trạng trên tiềm ẩn nhiều nguy cơ mất an toàn, an ninh mạng, có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức.

Theo báo Dân trí, cảnh báo chỉ rõ hai nguy cơ lớn:

Đầu tiên là, tên miền cấp hai bị chiếm dụng. Khi các tên miền vẫn tồn tại nhưng không còn trỏ đến dịch vụ hợp lệ, tin tặc có thể chiếm quyền điều khiển, dựng trang giả mạo để lừa đảo, thu thập thông tin nhạy cảm, phát tán phần mềm độc hại hoặc gửi email giả mạo vượt qua cơ chế xác thực, từ đó thâm nhập sâu hơn vào hệ thống.

Hai là, rò rỉ dữ liệu từ hệ thống cũ. Các máy chủ, dịch vụ không còn được quản trị, cập nhật dễ bị khai thác, tạo điều kiện cho tin tặc chiếm quyền điều khiển, cài mã độc hoặc đánh cắp tài liệu mật, gây ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín của cơ quan, tổ chức.

Trước tình hình trên, cơ quan chức năng khuyến cáo các cơ quan, đơn vị quản lý hệ thống thông tin cần thường xuyên kiểm tra, vá lỗ hổng, đồng thời cập nhật WinRAR lên phiên bản mới nhất để tránh bị khai thác.

Các tổ chức phải siết chặt giám sát an ninh mạng, tuân thủ quy định và tiêu chuẩn bảo mật. Bên cạnh đó, cần tăng cường tuyên truyền, nâng cao nhận thức cho cán bộ, nhân viên về nguy cơ tấn công mạng, xây dựng quy trình quản lý tập trung, đồng bộ để bảo đảm an toàn cho toàn bộ hạ tầng công nghệ thông tin.