Tin tức

Cảnh báo: Lỗ hổng nghiêm trọng trên WinRAR đe dọa hàng triệu người dùng Windows

Minh NgọcBy
0

Vừa qua, các nhà nghiên cứu từ Zero Day Initiative của Trend Micro đã phát hiện một lỗ hổng mới trên phần mềm nén file WinRAR, có thể cho phép tin tặc cài cắm mã độc và thực thi chúng mỗi khi máy tính Windows khởi động.

Lỗ hổng nghiêm trọng trên WinRAR đe dọa hàng triệu người dùng Windows

Cụ thể, lỗ hổng bảo mật mới trên WinRAR được định danh là CVE-2025-6218. Với lỗ hổng này, tin tặc có thể khai thác cách WinRAR xử lý đường dẫn tệp trong quá trình giải nén để giành quyền kiểm soát máy tính. Kẻ tấn công sẽ tạo ra một tệp nén đặc biệt (dạng .rar hoặc .zip). Khi người dùng giải nén tệp này, lỗ hổng cho phép các tệp tin độc hại bên trong được tự động đặt vào những thư mục hệ thống bị hạn chế, điển hình là thư mục Khởi động (Startup) của Windows.

Một khi được cài đặt thành công, mã độc sẽ tự động kích hoạt mỗi khi hệ thống khởi động lại. Điều này cho phép tin tặc duy trì quyền truy cập liên tục vào máy tính bị xâm nhập, từ đó có thể đánh cắp dữ liệu, theo dõi hoạt động người dùng hoặc cài đặt thêm các phần mềm phá hoại khác.

Theo các chuyên gia, lỗ hổng này chỉ ảnh hưởng đến người dùng WinRAR trên nền tảng Windows. Các hệ điều hành khác như macOS, Linux và Android không bị tác động.

Ngay sau khi nhận được báo cáo, RARLAB, công ty phát triển WinRAR, đã nhanh chóng phát hành phiên bản 7.12 để khắc phục triệt để vấn đề. Bản vá này không chỉ sửa lỗi giải nén nói trên mà còn xử lý một lỗi khác liên quan đến việc tiêm mã HTML trong các tệp báo cáo.

Các chuyên gia bảo mật khuyến cáo người dùng WinRAR cần nâng cấp lên phiên bản 7.12 ngay lập tức để tự bảo vệ. Việc không cập nhật sẽ khiến hệ thống tiềm ẩn nguy cơ bị tấn công bất cứ lúc nào mà người dùng không hề hay biết.

Để kiểm tra phiên bản đang sử dụng, người dùng có thể mở phần mềm WinRAR, vào menu “Help” (Trợ giúp) và chọn “About WinRAR” (Thông tin về WinRAR). Nếu phiên bản thấp hơn 7.12, người dùng cần truy cập trang web chính thức của Rarlab để tải về bản cài đặt mới nhất. Có thể thấy, sự cố lần này tiếp tục là lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm thường xuyên và cẩn trọng khi mở các tệp tin được gửi từ những nguồn không đáng tin cậy.

Mời bạn xem các video mới nhất của FreightST ngay tại đây.

VVS_Voucher

Cách dùng ChatGPT để tạo Mind Map và Flowchart

Previous article

You may also like

Comments

Comments are closed.

More in Tin tức