Công an Hà Nội phát cảnh báo khẩn về WinRAR
Hiện nay, WinRAR trở thành mục tiêu hàng đầu để phát tán mã độc và đánh cắp dữ liệu.
Ngày 11/9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Hà Nội) đã phát đi cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong phần mềm WinRAR là CVE-2025-8088 và CVE-2025-6218.
Theo cơ quan chức năng, những lỗ hổng này cho phép tin tặc thực thi mã độc từ xa (RCE) và chiếm quyền kiểm soát hệ thống ngay khi người dùng mở hoặc giải nén tệp tin. Với hàng triệu người sử dụng trên toàn thế giới, WinRAR đang trở thành mục tiêu hàng đầu để phát tán mã độc và đánh cắp dữ liệu.
Nguy cơ này không chỉ đe dọa trực tiếp đến an toàn thông tin cá nhân mà còn có thể bị lợi dụng để xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức. Tin tặc có thể chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin và từ đó gây ảnh hưởng nghiêm trọng đến hoạt động quản lý, vận hành như:
Tên miền cấp hai bị chiếm dụng
Khi một tên miền cấp hai vẫn tồn tại trên hệ thống DNS nhưng lại trỏ đến hạ tầng hoặc dịch vụ đã ngừng hoạt động, tin tặc có thể lợi dụng để chiếm quyền kiểm soát và tiến hành các hành vi nguy hiểm như:
Giả mạo giao diện, dịch vụ của cơ quan, tổ chức nhằm thực hiện các cuộc tấn công lừa đảo (phishing) và thu thập thông tin nhạy cảm của người dân;
Phát tán phần mềm độc hại, lây nhiễm mã độc vào thiết bị của người dùng;
Gửi thư điện tử (email) giả mạo từ địa chỉ hợp lệ để vượt qua các cơ chế xác thực bảo mật, từ đó xâm nhập sâu hơn vào hệ thống nội bộ, gây rò rỉ dữ liệu hoặc chiếm quyền điều khiển toàn bộ hệ thống.
Rò rỉ, mất cắp thông tin từ hệ thống cũ
Các máy chủ hoặc dịch vụ cũ khi không còn được quản trị, giám sát sẽ không được cập nhật các bản vá bảo mật cần thiết. Tin tặc có thể lợi dụng những lỗ hổng này để chiếm quyền điều khiển, cài cắm mã độc hoặc sử dụng làm bàn đạp mở rộng tấn công.
Nguy cơ nghiêm trọng nhất là rò rỉ tài liệu nội bộ, dữ liệu nhạy cảm hoặc thông tin thuộc danh mục bí mật Nhà nước, từ đó ảnh hưởng trực tiếp đến an toàn thông tin và uy tín của cơ quan, tổ chức.
Trước tình trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Hà Nội) khuyến cáo các cơ quan, đơn vị chủ quản hệ thống thông tin cần:
Tăng cường giám sát an ninh mạng, thường xuyên kiểm tra, vá lỗ hổng bảo mật và cập nhật ngay các phần mềm lên phiên bản mới nhất để tránh bị khai thác;
Đẩy mạnh tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức và người lao động về nguy cơ tấn công mạng liên quan đến tên miền, hệ thống cũ;
Thiết lập quy trình quản lý tập trung, đồng bộ nhằm đảm bảo an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý và vận hành.
