Lỗ hổng nghiêm trọng trên WinRar

Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc công an TP Hà Nội đã đưa ra cảnh báo về lỗ hổng trên WinRar và các biện pháp được khuyến cáo.

WinRar là gì?

WinRar là chương trình nén và giải nén phổ biến, được sử dụng rộng rãi trên thế giới cũng như tại Việt Nam. Rất nhiều các doanh nghiệp, cá nhân đều cài đặt và sử dụng WinRar trên máy tính.

Cảnh báo lỗ hổng nghiêm trọng trên WinRar

Trong tháng 9/2025, WinRar đã công bố hai lỗ hổng bảo mật được phát hiện, bao gồm:

• CVE-2025-8088
• CVE-2025-6218

Đây là hai lỗ hổng cho phép tin tặc có thể thực thi mã độc từ xa, cài cắm các phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin có chứa mã độc.

Hai lỗ hổng này được cảnh báo tiềm ẩn nhiều nguy cơ mất an toàn. Các tin tặc có thể lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, từ đó giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống mạng nội bộ.

Các chuyên gia an ninh mạng đã đưa ra hai kịch bản mất an ninh mạng khi lỗ hổng trên WinRar bị lợi dụng:

Nguy cơ tên miền bị chiếm dụng

Khi tên miền cấp hai tồn tại trên hệ thống DNS nhưng lại trỏ tới dịch vụ, hạ tầng đã ngừng hoạt động, hacker có thể chiếm quyền kiểm soát hệ thống và giả mạo giao diện, dịch vụ của tổ chức để thực hiện các cuộc tấn công lừa đảo, thu thập thông tin của khách hàng.

Đồng thời, tin tặc có thể lợi dụng lỗ hổng này để gửi các thư điện tử giả mạo từ địa chỉ hợp lệ, dễ dàng vượt qua các cơ chế xác thực bảo mật. Từ đó chiếm quyền điều khiển hệ thống, gây rò rỉ dữ liệu.

Mất cắp thông tin từ hệ thống cũ

Máy chủ, dịch vụ vũ không còn được quản trị sẽ không cập nhật kịp thời các bản vá bảo mật, dễ dàng bị tin tặc khai thác lỗ hổng WinRar để chiếm quyền quản lý, cài các mã độc hoặc đánh cắp thông tin, dữ liệu nhạy cảm.

Khuyến cáo bảo mật từ chuyên gia an ninh

Nhằm tăng cường hệ thống an ninh mạng, Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc công an TP Hà Nội đã đưa ra các khuyến cáo cơ bản:

• Tăng cường kiểm tra, giám sát hệ thống mạng và cập nhật các bản vá,phần mềm phiên bản mới nhất.
• Tuyên truyền, nâng cao ý thức cảnh giác tấn công mạng liên quan đến hệ thống cũ, tên miền cũ… của người dùng.
• Thiết lập quy trình quản lý hệ thống đồng bộ và tập trung nhằm đảm bảo an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang vận hành.

Tầm quan trọng của bảo trì hệ thống mạng

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.