Hôm 9.12, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố thông tin về hai lỗ hổng bảo mật đã biết, trong đó có lỗ hổng CVE-2025-6218. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên máy tính cài đặt WinRAR khi người dùng tương tác với các tệp hoặc trang web độc hại.
Nhiều người dùng WinRAR vẫn chưa cập nhật lên phiên bản mới nhất
ẢNH: CHỤP MÀN HÌNH
Mặc dù RARLAB, nhà phát triển WinRAR, đã vá lỗi này vào tháng 6.2025, nhiều người dùng vẫn chưa cập nhật phiên bản mới nhất, tạo ra một lỗ hổng bảo mật dễ dàng bị khai thác. Theo các báo cáo từ nhiều công ty bảo mật như BI.ZONE, Foresiet, SecPod và Synaptic Security, lỗ hổng CVE-2025-6218 đang bị khai thác bởi ít nhất hai nhóm tin tặc khác nhau.
Lịch sử bảo mật đáng lo ngại trên WinRAR
Ra mắt từ năm 1995, WinRAR không chỉ nổi tiếng với tính năng nén tốt mà còn thường xuyên bị phát hiện có lỗ hổng bảo mật khiến người dùng phải lo ngại. Một trong những lỗ hổng đáng chú ý là vào năm 2018, khi một lỗ hổng tồn tại suốt 20 năm cho phép kẻ tấn công truy cập vào các tệp tin nằm ngoài thư mục dự định.
Vấn đề lớn nhất của WinRAR chính là mã nguồn cũ khiến việc vá lỗi trở nên khó khăn. Trong khi WinRAR vẫn hỗ trợ nhiều định dạng lưu trữ cũ, nó cũng tạo ra những điểm yếu dễ bị tấn công. Hơn nữa, nhiều người vẫn tiếp tục sử dụng WinRAR mà không xem xét đến các giải pháp thay thế hiện đại và an toàn hơn.
Với sự phát triển của các công cụ nén hiện đại như Peazip, người dùng nên cân nhắc từ bỏ WinRAR. Các giải pháp thay thế này không chỉ nhanh và an toàn hơn mà còn hoàn toàn miễn phí, không cần đến thời gian dùng thử. Đã đến lúc người dùng nên xem xét việc chuyển sang các phần mềm nén hiện đại để bảo vệ an toàn cho dữ liệu của mình.
