Mới đây, Công an TP Hà Nội đã phát đi cảnh báo về 2 lỗ hổng nghiêm trọng trên WinRAR - phần mềm giải nén miễn phí phổ biến nhất thế giới.
WinRAR có thể giúp bạn trong việc sao lưu dữ liệu, giảm kích cỡ các file, nén và giải nén các file ở dạng RAR và ZIP. Nó biến những tập tin có kích thước lớn thành những tập tin có kích thước nhỏ hơn, và hoàn toàn có thể giải nén để trở về tập tin gốc mà không làm thay đổi bất kỳ dữ liệu nhỏ nào trong đó.
Tuy nhiên, chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới này, vừa bị phát hiện tồn tại 2 lỗ hổng bảo mật nghiêm trọng. Người dùng WinRAR cần cập nhật ngay phiên bản mới nhất để tránh bị khai thác.
Hai lỗ hổng bảo mật vừa được phát hiện trong phần mềm WinRAR (CVE-2025-8088 và CVE-2025-6218) cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén có chứa mã độc.
Thực trạng trên tiềm ẩn nhiều nguy cơ mất an toàn, an ninh mạng, có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức như:
(1) Tên miền cấp hai bị chiếm dụng
Khi tên miền cấp hai vẫn tồn tại trên hệ thống DNS nhưng trỏ tới hạ tầng, dịch vụ đã ngừng hoạt động, tin tặc có thể chiếm quyền kiểm soát và lợi dụng để:
- Giả mạo giao diện, dịch vụ của cơ quan, tổ chức nhằm thực hiện các cuộc tấn công lừa đảo (phishing), thu thập thông tin nhạy cảm của người dân.
(2) Rò rỉ, mất cắp thông tin từ hệ thống cũ