Winrar khai thác cho phép kẻ tấn công chạy mã độc trên PC của bạn
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong WinRAR, phần mềm nén file phổ biến, đã được báo cáo qua Sáng kiến Zero Day của Trend Micro. Lỗ hổng này, được xác định là CVE-2025-6218, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách khai thác cách mà công cụ nén xử lý đường dẫn thư mục trong các file lưu trữ, thông qua việc tạo và phát tán các file nén độc hại.
Lỗ hổng được phát hiện bởi nhà nghiên cứu độc lập 'whs3-detonator' cho phép kẻ tấn công chạy mã độc trên máy tính của nạn nhân. Mặc dù cần có sự tương tác của người dùng để tấn công thành công, kẻ tấn công có thể thao túng đường dẫn file mà WinRAR xử lý trong quá trình giải nén, từ đó đánh lừa phần mềm đặt các file ra ngoài thư mục dự kiến, cho phép truy cập vào các thư mục hệ thống hạn chế.
Lỗ hổng này được chấm điểm 7.810 trên Hệ thống Đánh giá Lỗ hổng Bảo mật CVSS, cho thấy mức độ rủi ro cao đối với tính bảo mật, vì nó có thể tiết lộ dữ liệu nhạy cảm, thao tác tệp hệ thống và thậm chí làm cho hệ thống không thể sử dụng được. Công ty RARLAB, nhà phát triển WinRAR và định dạng tệp RAR, đã kịp thời sửa lỗ hổng này trong phiên bản beta mới nhất của họ.
Theo ghi chú bản vá, WinRAR v7.11 và các phiên bản trước cũng như các phiên bản Windows của RAR, UnRAR, mã nguồn UnRAR di động và UnRAR.dll đều gặp rủi ro, trong khi các phiên bản Unix của RAR, UnRAR, mã nguồn UnRAR di động, thư viện UnRAR và RAR cho Android không bị ảnh hưởng. Người dùng được khuyến cáo nên cập nhật thủ công lên phiên bản WinRAR 7.12 Beta 1 mới nhất để bảo vệ hệ thống khỏi lỗ hổng CVE-2025-6218.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Với hơn 500 triệu người dùng toàn cầu, các lỗ hổng của WinRAR thường bị nhiều đối tượng tấn công nhắm đến. Vào tháng 4, chúng tôi đã báo cáo một vấn đề cho phép phần mềm này hoạt động mà không hiển thị thông báo bảo mật Mark of the Web (MotW) của Windows, cảnh báo người dùng về việc chạy phần mềm không đáng tin cậy tải từ internet.
Rất may, vấn đề này đã được giải quyết qua ghi chú phát hành chính thức của WinRAR phiên bản 7.11, xác nhận bản vá cho lỗ hổng và cung cấp thêm thông tin kỹ thuật về cách khắc phục. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Nhớ nhấn nút Theo dõi.
Nguồn: www.tomshardware.com/software/winrar-exploit-enables-attackers-to-run-malicious-code-on-your-pc-critical-vulnerability-patched-in-latest-beta-update