WinRAR mắc lỗ hổng giúp hacker chèn mã độc startup
Một lỗi bảo mật Zero Day nghiêm trọng trong WinRAR vừa được phát hiện, có thể giúp hacker chèn mã độc chạy cùng lúc khởi động máy. Hãy update nó ngay.
WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện có một lỗi bảo mật nghiêm trọng. Lỗi này đe dọa hàng triệu người dùng Windows, cho phép hacker chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.
Lỗ hổng này được đặt tên mã là CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra đúng cách các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tệp lưu trữ tấn công có thể đặt nội dung của nó vào các thư mục bị hạn chế - những thư mục mà người dùng hoặc chương trình không có quyền truy cập tự do.
Lỗi Zero Day nghiêm trọng được đặt tên mã CVE-2025-6218.
Điều đáng lo ngại là lỗ hổng này có thể bị hacker lợi dụng để cài các chương trình vào các thư mục mà sẽ kích hoạt chương trình tự động khi Windows khởi động. Khi phần mềm độc hại được cài đặt, nó sẽ chạy mỗi khi hệ thống khởi động, tạo điều kiện cho kẻ tấn công có quyền truy cập liên tục vào máy bị khai thác.
Chính xác nhất để mô tả là một khi tệp nén chứa mã độc được giải nén với đích đến mặc định, các mã thực thi sẽ khởi chạy cùng Windows qua đó mở một backdoor để hacker truy cập vào hệ thống của nạn nhân.
Lỗi bảo mật này được phát hiện bởi một nhà nghiên cứu từ Zero Day Initiative của Trend Micro. Lỗi này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux, và Android không bị ảnh hưởng.
Đáp lại, RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 của phần mềm để giải quyết vấn đề.
Hãy nâng cấp ngay trình giải nén
Người dùng được khuyến nghị nâng cấp chương trình WinRAR của họ lên phiên bản 7.12 ngay lập tức. Nếu không, hệ thống của họ có thể vẫn tiềm ẩn nguy hiểm với các cuộc tấn công mã độc không được phát hiện. Việc cập nhật rất đơn giản và nhanh chóng nhưng có thể ngăn bạn khỏi thiệt hại nghiêm trọng.
Sự cố này là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm. Ngay cả những chương trình tốt nhất cũng có thể bị tổn thương bởi các lỗi nghiêm trọng. Luôn giữ phần mềm của bạn cập nhật và không chạy các tệp lưu trữ từ nguồn không xác định.
Để kiểm tra phiên bản WinRAR của bạn, hãy mở chương trình và vào menu “Help” rồi chọn “About WinRAR”. Nếu bạn đang sử dụng phiên bản dưới 7.12, hãy tải về phiên bản mới nhất từ trang web của RARLAB.
Người dùng cần cập nhật lên WinRAR 7.12 beta ngay để vá lỗi bảo mật.
Bên cạnh CVE-2025-6218, WinRAR 7.12 beta 1 cũng giải quyết vấn đề chèn HTML do Marcin Bobryk báo cáo. Lỗi này khiến các tệp được chèn HTML/JS để thực thi mã độc nếu được mở trong trình duyệt web.
Hai vấn đề nhỏ khác được khắc phục trong bản phát hành WinRAR mới nhất bao gồm việc kiểm tra không đầy đủ các ổ đĩa phục hồi và mất độ chính xác của dấu thời gian đối với các bản ghi Unix.
Chi tiết lỗ hổng CVE-2025-6218 trên WinRAR và cách update khắc phục.
