Cảnh báo khẩn cấp cho người dùng WinRAR về lỗ hổng nghiêm trọng giúp tin tặc tấn công Windows.
Hàng triệu người dùng máy tính Windows đang sử dụng phần mềm nén và giải nén WinRAR cần cập nhật phiên bản mới ngay lập tức vì một lỗ hổng nguy hiểm. Các chuyên gia an ninh mạng vừa công bố chi tiết về một lỗ hổng bảo mật đáng lo ngại (mã định danh CVE-2025-31334) tồn tại trong các phiên bản cũ của phần mềm cực kỳ phổ biến này.
Phần mềm nén WinRAR bị phát hiện có lỗ hổng nguy hiểm
Lỗ hổng được phát hiện có thể cho phép tội phạm mạng thực hiện một kỹ thuật tinh vi để qua mặt tính năng bảo mật quan trọng ‘Mark of the Web’ (MotW) của Windows, mở đường cho việc cài cắm phần mềm độc hại lên máy tính nạn nhân mà không có cảnh báo nào được hiển thị.
Lỗ hổng này khai thác cách WinRAR xử lý các liên kết Symbolic (Symlink) bên trong một tệp tin nén (như .rar). Thông thường, khi bạn tải một tệp thực thi (.exe) từ internet và cố gắng chạy nó, tính năng MotW của Windows sẽ bật lên một cửa sổ cảnh báo về nguồn gốc không an toàn của tệp.
Tuy nhiên, kẻ tấn công có thể tạo ra một tệp nén chứa một Symlink được thiết kế đặc biệt để trỏ đến một tệp thực thi độc hại khác (cũng có thể nằm trong tệp nén hoặc ở nơi khác). Khi người dùng giải nén và nhấp đúp vào Symlink đó từ giao diện WinRAR, cơ chế xử lý của phần mềm sẽ khiến cho cảnh báo MotW không xuất hiện, cho phép mã độc chạy một cách âm thầm.
Lỗ hổng CVE-2025-31334, được phát hiện bởi nhà nghiên cứu Nhật Bản Shimamine Taihei và đánh giá ở mức độ nghiêm trọng trung bình (6.8/10), ảnh hưởng đến tất cả phiên bản WinRAR trước phiên bản 7.11.
Nhận thức được mức độ nguy hiểm, nhà phát triển WinRAR đã nhanh chóng phát hành bản vá lỗi trong phiên bản 7.11 mới nhất. Do đó, việc cập nhật WinRAR lên phiên bản 7.11 hoặc mới hơn là điều cần thiết ngay lúc này để bảo vệ máy vi tính, hãy tải về phiên bản mới nhất tại trang chủ rarlab.com.
Đây không phải là lần đầu tiên các phần mềm nén file trở thành mục tiêu để vượt qua MotW. Tội phạm mạng luôn tìm cách né tránh lớp bảo mật này. Gần đây nhất, vào cuối tháng 1.2025, phần mềm 7-Zip cũng đã phải vá khẩn cấp lỗ hổng CVE-2025-0411 có cơ chế tấn công tương tự. Trước đó vào năm 2022, các nhà nghiên cứu cũng phát hiện cách dùng tệp .zip được bảo vệ bằng mật khẩu chứa tệp .ISO bên trong để vượt mặt MotW.
Để đảm bảo an toàn tối đa, bên cạnh việc cập nhật WinRAR ngay lập tức, người dùng cũng nên tập thói quen cập nhật thường xuyên tất cả phần mềm nén/giải nén khác mà mình đang sử dụng. Quan trọng hơn, hãy luôn nâng cao cảnh giác, không tải và mở các tệp tin, đặc biệt là tệp nén (.rar, .zip…), từ các nguồn không rõ ràng, không đáng tin cậy hoặc từ các email/tin nhắn lạ.
