(TAP) - WinRAR – phần mềm nén và giải nén phổ biến toàn cầu vừa phát hiện hai lỗ hổng bảo mật nghiêm trọng, khiến tin tặc có thể chiếm quyền điều khiển hệ thống khi người dùng mở hoặc giải nén tệp chứa mã độc. Người dùng, cơ quan, tổ chức được khuyến cáo cập nhật ngay phiên bản mới để bảo vệ an toàn thông tin.
Cảnh báo hai lỗ hổng nghiêm trọng trên WinRAR, người dùng cần cập nhật. Nguồn: fanpage Facebook Thông tin Chính phủ
Theo thông tin ngày 11/9 trên trang fanpage Facebook Thông tin Chính phủ Việt Nam, hai lỗ hổng bảo mật vừa phát hiện trên WinRAR, mang mã CVE-2025-8088 và CVE-2025-6218 tạo điều kiện cho tin tặc dễ dàng triển khai mã độc từ xa (RCE). Đáng chú ý, hacker có thể khai thác các lỗ hổng chỉ thông qua thao tác mở hoặc giải nén một tập tin nén độc hại. Khi xâm nhập thành công, kẻ tấn công sẽ chiếm quyền kiểm soát tên miền, giả mạo giao diện hệ thống, phát tán mã độc quy mô rộng, hoặc gửi đi những email giả mạo nhưng có địa chỉ hợp lệ nhằm xâm nhập sâu vào hạ tầng công nghệ. Đặc biệt, hệ thống máy chủ lỗi thời, không cập nhật bản vá hoặc những tên miền cấp hai đã ngừng sử dụng nhưng chưa được gỡ bỏ khỏi DNS tiềm ẩn nguy cơ rò rỉ dữ liệu nội bộ, lộ thông tin nhạy cảm, thậm chí là tài liệu thuộc danh mục bí mật nhà nước. Sự cố này không chỉ gây thiệt hại nặng nề đến uy tín của cơ quan, tổ chức mà còn đe dọa trực tiếp đến an ninh, an toàn thông tin trên quy mô lớn.
Trước nguy cơ từ hai lỗ hổng mới trên WinRAR, tin tặc có thể chiếm quyền kiểm soát tên miền, giả mạo giao diện, phát tán mã độc hoặc gửi email giả mạo để xâm nhập hệ thống. Nguồn: congan.hue.gov.vn
Trong bối cảnh đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) khuyến cáo các cơ quan, tổ chức, người dùng cá nhân cần cập nhật ngay phiên bản WinRAR mới nhất; tăng cường giám sát an ninh mạng, kiểm tra, vá các lỗ hổng bảo mật. Ngoài ra, cần nâng cao nhận thức của cán bộ, nhân viên về nguy cơ tấn công mạng; thiết lập quy trình quản lý tập trung, đồng bộ cho toàn bộ hạ tầng công nghệ thông tin.
Việc cập nhật phần mềm, thực hiện biện pháp bảo mật là cấp thiết để bảo vệ hệ thống và dữ liệu quan trọng trước mối nguy tấn công mạng từ lỗ hổng mới phát hiện.
Mi Diem