Cảnh Báo Bảo Mật: Người Dùng Windows Nên Cập Nhật Phần Mềm Winrar Ngay Để Tránh Nguy Cơ Bị Tấn Công 01/08/2025 (01/08/2025)
Phần mềm WinRAR – công cụ nén và giải nén tệp tin phổ biến trên toàn cầu – vừa được phát hiện có một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến hàng triệu người dùng hệ điều hành Windows.
Lỗ hổng này có định danh CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra phù hợp các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tin tặc có thể chèn tệp lưu trữ độc hại vào các thư mục bị hạn chế. Cụ thể, lỗ hổng này cho phép tin tặc cài đặt phần mềm độc hại vào máy tính thông qua một tệp nén đặc biệt. Khi người dùng vô tình giải nén các tệp này, mã độc có thể được chèn vào thư mục khởi động của hệ thống. Hậu quả là phần mềm độc hại sẽ tự động chạy mỗi khi máy tính khởi động, tạo điều kiện để hacker kiểm soát và theo dõi máy từ xa mà không bị phát hiện. Điểm đáng lưu ý là lỗ hổng
chỉ ảnh hưởng đến hệ điều hành Windows. Người dùng các nền tảng khác như macOS, Linux hoặc Android không bị tác động.
Lỗi bảo mật này đã được phát hiện bởi một chuyên gia thuộc chương trình
Zero Day Initiative của công ty bảo mật Trend Micro (Mỹ). Ngay sau đó, nhà phát triển RARLAB đã phát hành bản cập nhật
WinRAR phiên bản 7.12 để khắc phục vấn đề. Người dùng được khuyến cáo nâng cấp ngay lên phiên bản này để đảm bảo an toàn và tránh nguy cơ bị tấn công.
*
Hướng dẫn cập nhật WinRAR để bảo vệ máy tính:Bước 1: Truy cập trang tải chính thức của WinRAR tại:
🔗 https://www.rarlab.com/download.htm
Bước 2: Nhấn vào
“WinRAR x64 (64 bit)” nếu bạn sử dụng Windows 10 hoặc Windows 11 (hoặc chọn phiên bản 32-bit nếu hệ thống của bạn cũ hơn).
Bước 3: Tải xuống và mở tệp cài đặt. Chương trình sẽ tự động cập nhật phiên bản mới mà không làm mất dữ liệu hay thay đổi thiết lập cũ.
Phòng An ninh kinh tế