WinRAR lộ lỗ hổng nghiêm trọng khiến hàng triệu người dùng Windows gặp nguy hiểm

Một lỗi bảo mật nghiêm trọng trong WinRAR vừa được phát hiện, đe dọa đến hàng triệu người dùng Windows khi hacker có thể chèn mã độc chạy cùng lúc khởi động máy.

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện có một lỗi bảo mật nghiêm trọng. Lỗi này đe dọa hàng triệu người dùng Windows, cho phép hacker chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Lỗ hổng này được đặt tên mã là CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra đúng cách các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tệp lưu trữ tấn công có thể đặt nội dung của nó vào các thư mục bị hạn chế - những thư mục mà người dùng hoặc chương trình không có quyền truy cập tự do.

Điều đáng lo ngại là lỗ hổng này có thể bị hacker lợi dụng để cài các chương trình vào các thư mục mà sẽ kích hoạt chương trình tự động khi Windows khởi động. Khi phần mềm độc hại được cài đặt, nó sẽ chạy mỗi khi hệ thống khởi động, tạo điều kiện cho kẻ tấn công có quyền truy cập liên tục vào máy bị khai thác.

Lỗi bảo mật này được phát hiện bởi một nhà nghiên cứu từ Zero Day Initiative của Trend Micro. Lỗi này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux, và Android không bị ảnh hưởng.

Đáp lại, RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 của phần mềm để giải quyết vấn đề. Bản vá này không chỉ khắc phục lỗ hổng giải nén mà còn sửa một lỗi khác liên quan đến tiêm HTML trong các tệp báo cáo.

Người dùng được khuyến nghị nâng cấp chương trình WinRAR của họ lên phiên bản 7.12 ngay lập tức. Nếu không, hệ thống của họ có thể vẫn tiềm ẩn nguy hiểm với các cuộc tấn công mã độc không được phát hiện. Việc cập nhật rất đơn giản và nhanh chóng nhưng có thể ngăn bạn khỏi thiệt hại nghiêm trọng.

Sự cố này là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm. Ngay cả những chương trình tốt nhất cũng có thể bị tổn thương bởi các lỗi nghiêm trọng. Luôn giữ phần mềm của bạn cập nhật và không chạy các tệp lưu trữ từ nguồn không xác định.

Để kiểm tra phiên bản WinRAR của bạn, hãy mở chương trình và vào menu “Help” rồi chọn “About WinRAR”. Nếu bạn đang sử dụng phiên bản dưới 7.12, hãy tải về phiên bản mới nhất từ trang web của RARLAB.