Buzz
Các chuyên gia an ninh mạng vừa cảnh báo về điểm yếu nghiêm trọng trong WinRAR, cho phép tin tặc thực thi mã độc ngay khi hệ điều hành khởi động, đe dọa trực tiếp đến cộng đồng sử dụng Windows
WinRAR - ứng dụng giải nén phổ biến toàn cầu - đang gây chấn động khi phát hiện lỗi bảo mật hệ thống, tạo điều kiện cho hacker cài cắm malware tự động kích hoạt mỗi lần máy tính khởi động Windows
Lỗ hổng mang mã số CVE-2025-6218 bắt nguồn từ cơ chế kiểm tra đường dẫn tệp không chặt chẽ khi giải nén, cho phép tin tặc đưa các tập tin độc hại vào những thư mục hệ thống quan trọng mà thông thường bị hạn chế truy cập
Đáng báo động hơn, kẻ xấu có thể lợi dụng điểm yếu này để cài đặt phần mềm ác ý vào các thư mục khởi động, giúp chúng duy trì quyền kiểm soát liên tục và thực thi mã độc mỗi khi người dùng bật máy tính
Theo công bố từ chuyên gia thuộc Zero Day Initiative của Trend Micro, lỗ hổng chỉ ảnh hưởng đến hệ sinh thái Windows, trong khi người dùng macOS, Linux và Android hoàn toàn không bị tác động
Nhà phát triển RARLAB đã kịp thời tung ra bản cập nhật WinRAR 7.12 để khắc phục lỗi, đồng thời sửa chữa thêm vấn đề liên quan đến tiêm mã HTML trong các file báo cáo của phần mềm
Các chuyên gia khẩn thiết đề nghị người dùng nhanh chóng nâng cấp WinRAR lên bản 7.12 để tránh nguy cơ bị mã độc tấn công. Quá trình cập nhật chỉ mất vài phút nhưng có thể bảo vệ hệ thống khỏi những mối đe dọa khôn lường.
Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc thường xuyên cập nhật phần mềm. Không có ứng dụng nào là hoàn hảo, và chỉ một bản vá chậm trễ cũng có thể khiến bạn trở thành nạn nhân của các lỗ hổng bảo mật. Hãy luôn cẩn trọng với các file nén từ những nguồn không đáng tin cậy.
Để xác định phiên bản WinRAR đang sử dụng, người dùng có thể mở ứng dụng, vào mục 'Help' và chọn 'About WinRAR'. Nếu phiên bản hiện tại thấp hơn 7.12, cần tải ngay bản mới nhất từ trang chủ chính thức của RARLAB để đảm bảo an toàn.
