Cảnh báo lỗ hổng nghiêm trọng trên công cụ nén và giải nén phổ biến nhất thế giới WinRAR

Theo thông tin từ Cơ quan An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an thành phố Hà Nội, hai lỗ hổng này được định danh CVE-2025-8088 và CVE-2025-6218, có thể cho phép tin tặc thực thi mã độc từ xa và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén chứa mã khai thác.

Thực trạng này tiềm ẩn nguy cơ mất an toàn, an ninh mạng, kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức.

WinRAR vốn là phần mềm nén và giải nén tệp giúp người dùng giảm kích cỡ file, dễ dàng sao lưu, chia sẻ và khôi phục dữ liệu. Phần mềm này có thể biến những tập tin có dung lượng lớn thành tập tin nhỏ hơn và giải nén để trở về dữ liệu gốc mà không làm thay đổi bất kỳ thông tin nào bên trong.

Theo Công an thành phố Hà Nội, nguy cơ đối với các cơ quan, tổ chức là rất lớn. Tin tặc có thể lợi dụng lỗ hổng để chiếm quyền kiểm soát tên miền cấp hai, dựng trang giả mạo thu thập thông tin nhạy cảm, phát tán mã độc hoặc giả mạo email. Dữ liệu trong các hệ thống cũ hoặc không được cập nhật có thể bị đánh cắp, ảnh hưởng đến uy tín và an toàn thông tin.

Hai lỗ hổng này được định danh CVE-2025-8088 và CVE-2025-6218, có thể cho phép tin tặc thực thi mã độc từ xa và cài cắm phần mềm độc hại ngay. Ảnh minh họa

Trên thực tế, từ các nguồn quốc tế như WeLiveSecurity, The Hacker News, Malwarebytes đã ghi nhận CVE-2025-8088 bị khai thác bởi chiến dịch mã độc, trong đó nhóm RomCom gửi tệp nén giả mạo (ví dụ thư xin việc) để lừa người dùng mở hoặc giải nén file độc hại. Khi đó, mã độc sẽ tự động cài đặt, lấy quyền điều khiển hoặc mở “cửa hậu” cho kẻ tấn công xâm nhập hệ thống.

Trước nguy cơ này, Cơ quan An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an thành phố Hà Nội khuyến cáo các cơ quan, tổ chức quản lý hệ thống thông tin cập nhật ngay WinRAR lên phiên bản mới nhất để tránh bị khai thác; thường xuyên kiểm tra, vá lỗ hổng bảo mật cho phần mềm, đặc biệt các phần mềm phổ biến đang được sử dụng rộng rãi như WinRAR; tăng cường giám sát an ninh mạng, tuân thủ các tiêu chuẩn bảo mật trong nội bộ, đặc biệt đối với các hệ thống thông tin cũ hoặc không được bảo trì thường xuyên; nâng cao nhận thức cho cán bộ, công chức, nhân viên về nguy cơ của tệp tin nén từ các nguồn không xác thực, đặc biệt các file đính kèm email, các tệp tải từ internet không rõ nguồn gốc.

Từ phía các chuyên gia quốc tế, ESET khuyến nghị người dùng Windows kiểm tra phiên bản WinRAR đang sử dụng, nếu là bản cũ hơn 7.13 thì cần cập nhật ngay; tránh mở hoặc giải nén các file RAR/ZIP đến từ nguồn không rõ hoặc khả nghi vì có thể chứa khai thác tấn công; sử dụng phần mềm diệt virus, công cụ phát hiện xâm nhập (EDR), và giám sát các thư mục Startup, các file được cài đặt tự động khi khởi động hệ thống.

Ngoài ra, các tổ chức, doanh nghiệp nên có quy trình kiểm tra phần mềm định kỳ, rà soát các thành phần bên trong hệ thống để phát hiện các phần mềm đã lỗi thời hoặc có lỗ hổng bảo mật. Việc quản lý tập trung – như sử dụng các phần mềm quản lý bản vá, chuẩn hóa phần mềm đầu vào, có quy định về kiểm tra bảo mật cho toàn bộ hệ thống – sẽ giúp giảm thiểu nguy cơ bị tấn công.

Hai lỗ hổng CVE-2025-8088 và CVE-2025-6218 là lời nhắc nhở rằng phần mềm dù phổ biến đến đâu cũng không miễn nhiễm với rủi ro bảo mật. Khi bị khai thác, người dùng có thể mất dữ liệu, thiết bị bị kiểm soát từ xa, hệ thống nội bộ bị xâm nhập hoặc trở thành cổng phát tán mã độc.

Việc nhanh chóng cập nhật WinRAR lên phiên bản vá, kiểm soát chặt các tệp nén đến từ nguồn không rõ, tăng cường nhận thức về an ninh mạng, cùng việc xây dựng quy trình quản lý, bảo mật phần mềm trong các tổ chức là những bước cực kỳ quan trọng để bảo vệ bản thân và hệ thống trước nguy cơ bị tấn công.

Người dùng cá nhân và các tổ chức quản lý hệ thống thông tin nên kiểm tra phiên bản, cập nhật lên WinRAR 7.13 hoặc cao hơn, bật các cơ chế bảo vệ file, sử dụng phần mềm diệt virus và tránh mở file nén từ nguồn không đáng tin.

An Dương (T/h)