Cảnh báo lỗ hổng nghiêm trọng phần mềm 'quốc dân' WinRAR
Công cụ nén và giải nén tệp tin mang tính biểu tượng WinRAR vừa nhận được một bản cập nhật bảo mật quan trọng, nhằm vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Công cụ lưu trữ tệp tin quen thuộc WinRAR đã phát hành một bản cập nhật an ninh để giải quyết một lỗ hổng nghiêm trọng, có khả năng cho phép tin tặc chạy mã độc trên các máy tính bị ảnh hưởng.
Lỗ hổng này, được theo dõi với mã định danh CVE-2025-6218, được phát hiện trong cách WinRAR xử lý đường dẫn tệp trong các tập tin nén. Người phát hiện ra nó là một nhà nghiên cứu có biệt danh "whs3-detonator", làm việc cùng với Sáng kiến Zero Day của Trend Micro.
Vấn đề tồn tại trong các phiên bản WinRAR dành cho hệ điều hành Windows. Cụ thể, một tệp tin nén được chế tạo đặc biệt có thể khai thác lỗi điều hướng đường dẫn (path traversal) trong quá trình giải nén. Nếu người dùng mở một tệp như vậy hoặc truy cập vào một trang web độc hại, lỗ hổng có thể cho phép các tệp tin bị cài vào những thư mục không mong muốn, bao gồm cả các vị trí nhạy cảm như thư mục Khởi động (Startup) của Windows.
Điều này có thể khiến phần mềm độc hại tự động chạy mỗi khi hệ thống khởi động, trao cho kẻ tấn công quyền truy cập vào các vị trí quan trọng của hệ thống.
RARLAB, nhà phát triển của WinRAR, đã phát hành phiên bản 7.12 để khắc phục lỗ hổng này. Lỗ hổng không ảnh hưởng đến các phiên bản RAR hoặc UnRAR dành cho Unix hay Android. Người dùng được khuyến cáo cần cập nhật ngay lập tức để giảm thiểu nguy cơ bị khai thác.
Để giữ an toàn trước các mối đe dọa tương tự, việc sử dụng các phần mềm diệt virus tốt nhất, công cụ loại bỏ phần mềm độc hại đáng tin cậy và các giải pháp bảo vệ điểm cuối mạnh mẽ là rất quan trọng. Ngay cả những công cụ nổi tiếng cũng có thể có lỗ hổng, vì vậy việc chạy phần mềm bảo mật uy tín và cập nhật tất cả các ứng dụng sẽ giúp giảm nguy cơ phần mềm độc hại xâm nhập mà không bị phát hiện.
Bản cập nhật WinRAR mới cũng khắc phục một sự cố khác. Trong các phiên bản cũ hơn, tên tệp trong các báo cáo HTML được tạo ra không được xử lý đúng cách, cho phép tin tặc thực hiện các cuộc tấn công chèn mã HTML cơ bản. Vấn đề này hiện đã được sửa chữa.
Ngoài các bản vá bảo mật, WinRAR 7.12 giờ đây còn kiểm tra các tập tin phục hồi (recovery volumes) trong quá trình kiểm tra kho lưu trữ, giúp người dùng xác nhận tốt hơn rằng các tệp sao lưu của họ vẫn còn nguyên vẹn. Nó cũng bảo toàn dấu thời gian chính xác đến từng nano giây khi sửa đổi các tệp Unix trên Windows.
Để kiểm tra phiên bản WinRAR hiện tại, người dùng có thể mở chương trình, vào menu Help và chọn About WinRAR. Nếu phiên bản của người dùng thấp hơn 7.12, hãy tải xuống bản cập nhật từ trang web chính thức của RARLAB.
