Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên WinRAR, phần mềm nén và giải nén tệp tin phổ biến nhất thế giới. Đáng báo động hơn, các nhà nghiên cứu bảo mật tại ESET xác nhận rằng tin tặc đang tích cực khai thác lỗ hổng này để cài cắm mã độc và chiếm quyền điều khiển máy tính của nạn nhân từ xa.

Lỗ hổng nói trên được định danh là CVE-2025-8088, cho phép kẻ tấn công tạo ra một tệp nén độc hại. Khi người dùng cả tin giải nén tệp này, một tệp thực thi chứa mã độc sẽ không được lưu vào thư mục người dùng chọn, mà lại bị lén lút "thả" vào một vị trí nhạy cảm của hệ thống, điển hình là thư mục Startup của Windows.

WinRAR tồn tại lỗ hổng nguy hiểm.

Một khi tệp độc hại đã nằm trong thư mục này, nó sẽ tự động được kích hoạt mỗi khi người dùng đăng nhập vào máy tính. Điều này về cơ bản trao cho hacker toàn quyền thực thi mã từ xa, cho phép chúng đánh cắp dữ liệu, theo dõi hoạt động hoặc biến máy tính của bạn thành một phần của mạng botnet.

Theo ESET, nhóm đứng sau chiến dịch tấn công này được cho là "RomCom crew" – một băng nhóm tội phạm mạng khét tiếng. RomCom chuyên sử dụng các trojan truy cập từ xa (RAT) và các chiêu tấn công lừa đảo phi kỹ thuật (social engineering) để mạo danh các phần mềm hợp pháp, lừa người dùng tải về mã độc. Nhóm này từng thực hiện nhiều cuộc tấn công nhắm vào các mục tiêu ở Ukraine và các quốc gia thuộc khối NATO.

Điều quan trọng nhất người dùng cần biết là WinRAR không có cơ chế tự động cập nhật. Điều này có nghĩa là nếu bạn không tự mình hành động, phiên bản WinRAR của bạn vẫn đang tồn tại lỗ hổng và có nguy cơ bị tấn công.

Để bảo vệ bản thân, bạn cần thực hiện ngay các bước sau:

- Kiểm tra phiên bản WinRAR hiện tại của bạn.

- Truy cập ngay trang web chính thức của WinRAR (https://www.rarlab.com/).

- Tải về và cài đặt phiên bản mới nhất là WinRAR 7.13.

Đây là cách duy nhất để vá lỗ hổng CVE-2025-8088 và bảo vệ máy tính của bạn. Các nhà phát triển cũng lưu ý rằng các phiên bản WinRAR cho Android và các hệ điều hành khác như Unix/Linux không bị ảnh hưởng bởi lỗ hổng này.