Lỗi bảo mật nghiêm trọng trong WinRAR, cập nhật ngay nếu không muốn dính mã độc

Một cảnh báo nghiêm trọng vừa được phát đi dành cho hàng triệu người dùng phần mềm nén tập tin WinRAR, một trong những công cụ phổ biến nhất thế giới. Theo GizChina, WinRAR hiện đang đối mặt với một lỗ hổng bảo mật đặc biệt nguy hiểm, mang mã định danh CVE-2025-6218. Lỗi này có thể bị tin tặc khai thác để cài mã độc vào máy tính, từ đó chiếm quyền kiểm soát và khiến phần mềm độc hại tự động kích hoạt mỗi khi hệ thống khởi động.

WinRAR hiện đang đối mặt với một lỗ hổng bảo mật đặc biệt nguy hiểm, mang mã định danh CVE-2025-6218.

Lỗ hổng CVE-2025-6218 bắt nguồn từ việc WinRAR xử lý đường dẫn trong quá trình giải nén không đúng cách. Cụ thể, phần mềm không kiểm tra nghiêm ngặt các đường dẫn tệp, cho phép các tệp độc hại trong tập tin nén có thể bí mật xâm nhập vào những vị trí nhạy cảm trong hệ thống, bao gồm cả thư mục khởi động.

Hệ quả là khi người dùng vô tình giải nén một tập tin chứa mã độc, các thành phần nguy hiểm có thể được cài cắm âm thầm vào hệ thống và kích hoạt mỗi khi thiết bị khởi động. Đây là hình thức tấn công rất tinh vi vì lợi dụng thói quen sử dụng các phần mềm quen thuộc và được tin tưởng của người dùng để thực hiện hành vi xâm nhập.

Trước mức độ nghiêm trọng của lỗ hổng, RARLAB, đơn vị phát triển WinRAR, đã nhanh chóng tung ra bản cập nhật khẩn cấp. Phiên bản WinRAR 7.12 vừa phát hành đã vá lỗi bảo mật nói trên. Ngoài ra, bản cập nhật cũng khắc phục thêm một lỗi khác liên quan đến việc chèn mã HTML vào báo cáo.

RARLAB khuyến cáo tất cả người dùng Windows nên cập nhật ngay phần mềm lên phiên bản mới nhất để bảo vệ thiết bị và dữ liệu khỏi nguy cơ bị tấn công.

Lưu ý rằng lỗ hổng bảo mật này chỉ ảnh hưởng đến người dùng hệ điều hành Windows. Các phiên bản WinRAR trên macOS, Linux và Android hiện không bị ảnh hưởng bởi lỗi CVE-2025-6218.

>> Cảnh báo: Đăng ảnh CCCD trên VNeID ‘theo trend’ có thể khiến bạn mất tiền