Một trong những phần mềm nén tập tin phổ biến nhất thế giới, WinRAR, vừa được phát hiện có một lỗ hổng bảo mật đặc biệt nghiêm trọng.
Theo GizChina, lỗ hổng này của WinRAR được xác định với mã CVE-2025-6218 đe dọa đến hàng triệu người dùng hệ điều hành Windows, cho phép tin tặc chèn phần mềm độc hại vào hệ thống với khả năng tự động chạy mỗi khi máy tính khởi động.
Nguyên nhân của lỗ hổng này xuất phát từ việc WinRAR không xác thực đúng đường dẫn tệp trong quá trình trích xuất. Điều này có nghĩa là một tệp lưu trữ độc hại có thể đặt nội dung của nó vào các thư mục mà người dùng không có quyền truy cập, từ đó cho phép kẻ tấn công thực hiện các hành động xấu.
Lỗ hổng WinRAR đã được khắc phục
RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 để khắc phục vấn đề này. Bản cập nhật không chỉ sửa lỗi bảo mật mà còn khắc phục một lỗi khác liên quan đến việc chèn HTML vào các tệp báo cáo. Người dùng được khuyến khích nâng cấp ngay lập tức WinRAR lên phiên bản mới nhất để bảo vệ hệ thống của mình khỏi các phần mềm độc hại chưa được phát hiện.
Lỗi bảo mật này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux và Android vẫn an toàn. Đây là một lời nhắc nhở quan trọng về việc duy trì cập nhật phần mềm thường xuyên, ngay cả với những chương trình được tin cậy nhất.
Để kiểm tra phiên bản WinRAR hiện tại, người dùng có thể mở chương trình, vào menu Help và chọn About WinRAR. Nếu phiên bản của người dùng thấp hơn 7.12, hãy tải xuống bản cập nhật từ trang web chính thức của RARLAB.
Theo Kiến Văn (TNO)
