Nếu máy tính còn cài WinRAR, hãy kiểm tra ngay trước khi quá muộn

10 giờ trướcBài gốc

Mới đây, các chuyên gia bảo mật đã phát đi cảnh báo đỏ về lỗ hổng có mã định danh CVE-2025-8088. Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng trên WinRAR – vốn là phần mềm nén file quốc dân của người dùng Windows – với mức độ lên tới lên tới 8.4/10. Được biết, lỗ hổng này ảnh hưởng đến tất cả các phiên bản WinRAR từ 7.12 trở về trước.

WinRAR đang bị tin tặc lợi dụng để tấn công.

Theo Nhóm Phân tích Mối đe dọa của Google (GTIG), các dấu hiệu tấn công đã xuất hiện từ giữa tháng 7/2025. Không chỉ là những vụ nhỏ lẻ, các nhóm tin tặc khét tiếng như RomCom (Nga), APT44 và nhiều nhóm hacker được cho là từ Trung Quốc đã biến WinRAR thành "bàn đạp" để phát tán mã độc tinh vi.

Phương thức tấn công của hacker cực kỳ xảo quyệt. Chúng gửi một tệp nén chứa tài liệu trông có vẻ vô hại, chẳng hạn như một file PDF thông báo hoặc hợp đồng. Khi người dùng mở tệp nén để xem tài liệu, một tính năng ẩn của WinRAR (gọi là ADS) sẽ bị lợi dụng để tự động giải nén và cài đặt mã độc vào các thư mục hệ thống sâu bên trong máy tính.

Trong lúc bạn đang mải mê đọc tài liệu, những loại mã độc đánh cắp thông tin như XWorm hay AsyncRAT đã kịp thời "định cư" trong máy, sẵn sàng thu thập mật khẩu, tài khoản ngân hàng và dữ liệu cá nhân của bạn.

Khác với các phần mềm hiện đại, WinRAR không có tính năng tự động cập nhật. Điều này đồng nghĩa với việc nếu bạn không tự tay tải bản mới, máy tính của bạn sẽ mãi mãi nằm trong trạng thái "mở cửa" chờ đợi kẻ gian.

Để bảo vệ bản thân, các chuyên gia khuyến cáo cập nhật ngay lập tức, bằng cách truy cập trang chủ WinRAR (rarlab.com) và tải về phiên bản 7.13 hoặc mới hơn. Bạn không cần gỡ bản cũ, chỉ cần chạy file cài đặt mới để hệ thống tự động nâng cấp.