Nếu máy tính của bạn còn dùng WinRAR, hãy cập nhật ngay lập tức!
Chỉ cần bạn giải nén một tệp tin, hacker có thể cài mã độc vào máy tính thông qua WinRAR.
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên WinRAR, phần mềm nén và giải nén tệp tin phổ biến nhất thế giới. Đáng báo động hơn, các nhà nghiên cứu bảo mật tại ESET xác nhận rằng tin tặc đang tích cực khai thác lỗ hổng này để cài cắm mã độc và chiếm quyền điều khiển máy tính của nạn nhân từ xa.
Lỗ hổng nói trên được định danh là CVE-2025-8088, cho phép kẻ tấn công tạo ra một tệp nén độc hại. Khi người dùng cả tin giải nén tệp này, một tệp thực thi chứa mã độc sẽ không được lưu vào thư mục người dùng chọn, mà lại bị lén lút "thả" vào một vị trí nhạy cảm của hệ thống, điển hình là thư mục Startup của Windows.
WinRAR tồn tại lỗ hổng nguy hiểm.
Một khi tệp độc hại đã nằm trong thư mục này, nó sẽ tự động được kích hoạt mỗi khi người dùng đăng nhập vào máy tính. Điều này về cơ bản trao cho hacker toàn quyền thực thi mã từ xa, cho phép chúng đánh cắp dữ liệu, theo dõi hoạt động hoặc biến máy tính của bạn thành một phần của mạng botnet.
Theo ESET, nhóm đứng sau chiến dịch tấn công này được cho là "RomCom crew" – một băng nhóm tội phạm mạng khét tiếng. RomCom chuyên sử dụng các trojan truy cập từ xa (RAT) và các chiêu tấn công lừa đảo phi kỹ thuật (social engineering) để mạo danh các phần mềm hợp pháp, lừa người dùng tải về mã độc. Nhóm này từng thực hiện nhiều cuộc tấn công nhắm vào các mục tiêu ở Ukraine và các quốc gia thuộc khối NATO.
Điều quan trọng nhất người dùng cần biết là WinRAR không có cơ chế tự động cập nhật. Điều này có nghĩa là nếu bạn không tự mình hành động, phiên bản WinRAR của bạn vẫn đang tồn tại lỗ hổng và có nguy cơ bị tấn công.
Để bảo vệ bản thân, bạn cần thực hiện ngay các bước sau:
- Kiểm tra phiên bản WinRAR hiện tại của bạn.
- Truy cập ngay trang web chính thức của WinRAR (https://www.rarlab.com/).
- Tải về và cài đặt phiên bản mới nhất là WinRAR 7.13.
Đây là cách duy nhất để vá lỗ hổng CVE-2025-8088 và bảo vệ máy tính của bạn. Các nhà phát triển cũng lưu ý rằng các phiên bản WinRAR cho Android và các hệ điều hành khác như Unix/Linux không bị ảnh hưởng bởi lỗ hổng này.
TIN NÓNG
Cảnh báo dành cho người dùng iPhone và Android, không nên lưu những ứng dụng này trên điện thoại
Nghịch lý điều trị đột quỵ ở Việt Nam
Hội nghị Robot Thế giới 2025: Kinh ngạc với robot hình người, có thể tự thay pin
Quân đội Mỹ sẽ đưa vào trang bị máy bay điện cất cánh thẳng đứng
Cách ghi âm cuộc gọi điện thoại iPhone, Android siêu dễ và tiện lợi
Camera AI theo dõi giao thông, giúp giảm tải cho cảnh sát thế nào?
TIN MỚI
PC Đà Nẵng hợp tác sử dụng drone quản lý vận hành lưới điện
Cơ sở y tế đầu tiên của Hà Tĩnh triển khai bệnh án điện tử: Lợi nhiều bề!
Hộ chăn nuôi ở Hà Tĩnh bật mí vì sao cho đàn lợn nghe nhạc... bolero!
Shadowverse trở lại sau 5 năm, lập tức chiếm top 1 doanh thu
Lộ diện các tùy chọn màu sắc của điện thoại gập ba Huawei Mate XT 2
Công nghệ 10/8: Trung Quốc đặt tham vọng dẫn đầu công nghiệp robot
Brilliant Labs ra mắt kính thông minh AI Halo thế hệ mới
Xiaomi tiếp tục 'bỏ rơi' 9 mẫu điện thoại phổ biến