Các chuyên gia bảo mật vừa phát hiện 2 lỗ hổng bảo mật nguy hiểm là CVE-2025-8088 và CVE-2025-6218 trong phần mềm WinRAR, ảnh hưởng nghiêm trọng đến người dùng toàn cầu.
Người dùng cần khắc phục ngay 2 lỗ hổng bảo mật trên WinRAR này.
1. Cách hoạt động
Theo phân tích kỹ thuật, 2 lỗ hổng này cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp nén chứa mã khai thác.
Theo cơ sở dữ liệu lỗ hổng quốc tế (NVD) và báo cáo từ các hãng bảo mật, hai mã định danh lỗ hổng mới trên WinRAR là:
CVE-2025-8088: Cho phép tin tặc lợi dụng kỹ thuật “path traversal” để đặt file độc hại vào các thư mục hệ thống, chẳng hạn Startup, từ đó kích hoạt mã độc mỗi khi máy tính khởi động. Đây là lỗ hổng đã bị khai thác thực tế trong nhiều chiến dịch tấn công nhằm vào các tổ chức tài chính, quốc phòng và logistics.
CVE-2025-6218: Cho phép kẻ xấu tạo file nén đặc biệt, khi người dùng giải nén có thể chèn file độc hại ra ngoài thư mục mặc định, dẫn đến nguy cơ thực thi mã trái phép.
Điểm chung của cả hai lỗ hổng là đều yêu cầu người dùng mở hoặc giải nén tệp nén – vốn thường được gửi qua email giả mạo (phishing) hoặc tải xuống từ nguồn không rõ ràng. Một khi khai thác thành công, tin tặc có thể chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc mở đường cho các đợt tấn công sâu hơn.
Theo cơ sở dữ liệu lỗ hổng quốc tế (NVD) và báo cáo từ các hãng bảo mật, hai mã định danh lỗ hổng mới trên WinRAR là:
CVE-2025-8088: Cho phép tin tặc lợi dụng kỹ thuật “path traversal” để đặt file độc hại vào các thư mục hệ thống, chẳng hạn Startup, từ đó kích hoạt mã độc mỗi khi máy tính khởi động. Đây là lỗ hổng đã bị khai thác thực tế trong nhiều chiến dịch tấn công nhằm vào các tổ chức tài chính, quốc phòng và logistics.
CVE-2025-6218: Cho phép kẻ xấu tạo file nén đặc biệt, khi người dùng giải nén có thể chèn file độc hại ra ngoài thư mục mặc định, dẫn đến nguy cơ thực thi mã trái phép.
Điểm chung của cả hai lỗ hổng là đều yêu cầu người dùng mở hoặc giải nén tệp nén – vốn thường được gửi qua email giả mạo (phishing) hoặc tải xuống từ nguồn không rõ ràng. Một khi khai thác thành công, tin tặc có thể chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu, cài đặt phần mềm gián điệp hoặc mở đường cho các đợt tấn công sâu hơn.
2. Hậu quả
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) đánh giá, việc chậm cập nhật WinRAR có thể để lại hậu quả nghiêm trọng:
Chiếm quyền tên miền cấp hai: tin tặc lợi dụng các tên miền không còn hoạt động để giả mạo cơ quan, tổ chức, thực hiện tấn công lừa đảo, phát tán mã độc hoặc gửi email giả mạo từ địa chỉ hợp lệ.
Rò rỉ dữ liệu từ hệ thống cũ: những máy chủ hoặc dịch vụ đã ngừng vận hành nhưng chưa được gỡ bỏ, không còn được vá bảo mật, dễ trở thành “cửa ngõ” để hacker khai thác, chiếm quyền điều khiển, đánh cắp dữ liệu nhạy cảm, thậm chí cả thông tin thuộc danh mục bí mật nhà nước.
Hệ quả không chỉ dừng lại ở thiệt hại tài chính mà còn ảnh hưởng tới uy tín và an toàn thông tin quốc gia.
Chiếm quyền tên miền cấp hai: tin tặc lợi dụng các tên miền không còn hoạt động để giả mạo cơ quan, tổ chức, thực hiện tấn công lừa đảo, phát tán mã độc hoặc gửi email giả mạo từ địa chỉ hợp lệ.
Rò rỉ dữ liệu từ hệ thống cũ: những máy chủ hoặc dịch vụ đã ngừng vận hành nhưng chưa được gỡ bỏ, không còn được vá bảo mật, dễ trở thành “cửa ngõ” để hacker khai thác, chiếm quyền điều khiển, đánh cắp dữ liệu nhạy cảm, thậm chí cả thông tin thuộc danh mục bí mật nhà nước.
Hệ quả không chỉ dừng lại ở thiệt hại tài chính mà còn ảnh hưởng tới uy tín và an toàn thông tin quốc gia.
3. Cách khắc phục
Để giảm thiểu rủi ro, các chuyên gia và cơ quan chức năng khuyến cáo: Cập nhật ngay WinRAR lên phiên bản 7.13 hoặc mới hơn, nơi đã khắc phục hai lỗ hổng.
Bên cạnh đó, cần rà soát toàn bộ hệ thống để phát hiện và thay thế các phiên bản cũ, bao gồm cả máy tính cá nhân trong môi trường công việc cũng như tăng cường giám sát an ninh mạng, kiểm tra thường xuyên, vá lỗ hổng kịp thời.
Cần phải nâng cao nhận thức người dùng: không mở tệp nén từ nguồn lạ, đặc biệt là file .rar, .zip được gửi qua email đáng ngờ.
Áp dụng biện pháp kỹ thuật bổ sung như phân quyền thư mục, dùng phần mềm chống virus/endpoint bảo vệ, và triển khai quy trình ứng phó sự cố an ninh mạng.
WinRAR vốn là phần mềm quen thuộc với hàng trăm triệu người dùng toàn cầu, nhưng sự phổ biến này cũng khiến nó trở thành mục tiêu hấp dẫn của tin tặc. Các cơ quan, tổ chức và từng cá nhân cần hành động khẩn trương để vá lỗi, tránh trở thành nạn nhân của những cuộc tấn công mạng ngày càng tinh vi.
Bên cạnh đó, cần rà soát toàn bộ hệ thống để phát hiện và thay thế các phiên bản cũ, bao gồm cả máy tính cá nhân trong môi trường công việc cũng như tăng cường giám sát an ninh mạng, kiểm tra thường xuyên, vá lỗ hổng kịp thời.
Cần phải nâng cao nhận thức người dùng: không mở tệp nén từ nguồn lạ, đặc biệt là file .rar, .zip được gửi qua email đáng ngờ.
Áp dụng biện pháp kỹ thuật bổ sung như phân quyền thư mục, dùng phần mềm chống virus/endpoint bảo vệ, và triển khai quy trình ứng phó sự cố an ninh mạng.
WinRAR vốn là phần mềm quen thuộc với hàng trăm triệu người dùng toàn cầu, nhưng sự phổ biến này cũng khiến nó trở thành mục tiêu hấp dẫn của tin tặc. Các cơ quan, tổ chức và từng cá nhân cần hành động khẩn trương để vá lỗi, tránh trở thành nạn nhân của những cuộc tấn công mạng ngày càng tinh vi.
Ngọc Linh (th)
