Lỗ hổng WinRAR tiếp tục bị khai thác, tin tặc có thể cài mã độc chỉ qua một file nén

[WhiteHat Team]

Một lỗ hổng nghiêm trọng trong phần mềm nén file WinRAR đang bị nhiều nhóm tin tặc trên toàn cầu khai thác. Lỗ hổng này cho phép kẻ tấn công cài mã độc vào máy tính nạn nhân chỉ bằng cách dụ mở một file nén.
​

​

Nguyên nhân do lỗ hổng có mã định danh CVE-2025-8088 liên quan đến cách WinRAR xử lý dữ liệu ẩn trong file nén. Tin tặc có thể “giấu” mã độc trong một tài liệu "mồi" như PDF, sau đó âm thầm ghi file độc hại vào các thư mục quan trọng của Windows, đặc biệt là thư mục khởi động cùng hệ thống. Khi người dùng bật máy hoặc đăng nhập, mã độc sẽ tự động chạy mà nạn nhân không hề biết.

Theo báo cáo của Google Threat Intelligence Group và ESET, lỗ hổng này đã bị khai thác từ tháng 7/2025 và đến nay vẫn chưa dừng lại. Nhiều nhóm tin tặc sừng sỏ có tiếng đã lợi dụng để phát tán phần mềm gián điệp, công cụ điều khiển máy tính từ xa và đánh cắp dữ liệu. Càng nguy hiểm hơn khi các nhóm tội phạm mạng thông thường cũng đang dùng cùng kỹ thuật này để lây nhiễm mã độc diện rộng.
​

Giới chuyên gia cảnh báo việc mua bán công khai các công cụ khai thác lỗ hổng đang khiến tấn công mạng trở nên dễ dàng và nhanh hơn, đặc biệt với các hệ thống chưa cập nhật.

Người dùng tại Việt Nam nên cập nhật WinRAR lên phiên bản mới nhất ngay lập tức, hạn chế mở file nén từ email hoặc nguồn không rõ ràng, kể cả khi bên trong là tài liệu quen thuộc như PDF. Đây là cách đơn giản nhưng hiệu quả nhất để tránh trở thành nạn nhân của các cuộc tấn công đang nhen nhóm.
​

Theo Bleeping Computer​