KH - Công Nghệ

WinRAR lộ lỗ hổng nghiêm trọng khiến hàng triệu người dùng Windows gặp nguy hiểm

Một lỗi bảo mật nghiêm trọng trong WinRAR vừa được phát hiện, đe dọa đến hàng triệu người dùng Windows khi hacker có thể chèn mã độc chạy cùng lúc khởi động máy.

| Nguồn: https://cafebiz.vn/winrar-lo-lo-hong-nghiem-trong-khien-hang-trieu-nguoi-dung-windows-gap-nguy-hiem-176250707085106814.chn

WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện có một lỗi bảo mật nghiêm trọng. Lỗi này đe dọa hàng triệu người dùng Windows, cho phép hacker chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Lỗ hổng này được đặt tên mã là CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra đúng cách các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tệp lưu trữ tấn công có thể đặt nội dung của nó vào các thư mục bị hạn chế - những thư mục mà người dùng hoặc chương trình không có quyền truy cập tự do.

Điều đáng lo ngại là lỗ hổng này có thể bị hacker lợi dụng để cài các chương trình vào các thư mục mà sẽ kích hoạt chương trình tự động khi Windows khởi động. Khi phần mềm độc hại được cài đặt, nó sẽ chạy mỗi khi hệ thống khởi động, tạo điều kiện cho kẻ tấn công có quyền truy cập liên tục vào máy bị khai thác.

Lỗi bảo mật này được phát hiện bởi một nhà nghiên cứu từ Zero Day Initiative của Trend Micro. Lỗi này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux, và Android không bị ảnh hưởng.

Đáp lại, RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 của phần mềm để giải quyết vấn đề. Bản vá này không chỉ khắc phục lỗ hổng giải nén mà còn sửa một lỗi khác liên quan đến tiêm HTML trong các tệp báo cáo.

Người dùng được khuyến nghị nâng cấp chương trình WinRAR của họ lên phiên bản 7.12 ngay lập tức. Nếu không, hệ thống của họ có thể vẫn tiềm ẩn nguy hiểm với các cuộc tấn công mã độc không được phát hiện. Việc cập nhật rất đơn giản và nhanh chóng nhưng có thể ngăn bạn khỏi thiệt hại nghiêm trọng.

Sự cố này là một lời nhắc nhở về tầm quan trọng của việc cập nhật phần mềm. Ngay cả những chương trình tốt nhất cũng có thể bị tổn thương bởi các lỗi nghiêm trọng. Luôn giữ phần mềm của bạn cập nhật và không chạy các tệp lưu trữ từ nguồn không xác định.

Để kiểm tra phiên bản WinRAR của bạn, hãy mở chương trình và vào menu “Help” rồi chọn “About WinRAR”. Nếu bạn đang sử dụng phiên bản dưới 7.12, hãy tải về phiên bản mới nhất từ trang web của RARLAB.

| Nguồn: https://cafebiz.vn/winrar-lo-lo-hong-nghiem-trong-khien-hang-trieu-nguoi-dung-windows-gap-nguy-hiem-176250707085106814.chn

Các tin khác

Doanh nghiệp nợ cổ tức hơn chục năm

Theo lịch chốt quyền để trả cổ tức, Công ty CP Sông Đà 12, Công ty CP Sông Đà 4, Công ty CP Simco Sông Đà… đang nợ tiền cổ tức của cổ đông, phải xin gia hạn chi trả nhiều lần.

Giá vàng tuần này được dự báo giảm theo giá vàng thế giới

Sáng nay (7/7), giá vàng thế giới quay đầu giảm. Giá vàng trong nước vẫn neo cao với gần 121 triệu đồng/lượng với vàng miếng SJC và gần 119 triệu đồng/lượng với vàng nhẫn. Giá vàng trong nước được dự báo sẽ giảm trong tuần này.

Giá vàng sẽ đi về đâu trong ngắn và trung hạn?

Bất chấp dữ liệu việc làm mạnh mẽ từ Mỹ, giá vàng vẫn giữ được đà tăng nhẹ trong tuần qua nhờ lo ngại về nợ công và địa chính trị toàn cầu. Tuy nhiên, giới chuyên gia Phố Wall vẫn chia rẽ về hướng đi của vàng trong ngắn hạn, trong khi nhà đầu tư cá nhân tiếp tục nghiêng về xu hướng tăng.

6/34 địa phương tăng trưởng GRDP trên 10% trong nửa đầu năm

Trong 6 tháng đầu năm, có 19/34 tỉnh, thành phố có tốc độ tăng trưởng cao hơn tốc độ tăng trưởng của cả nước. Trong đó, có 6 địa phương có mức tăng trưởng trên 10%, gồm Quảng Ngãi đạt 11,51%, Hải Phòng 11,20%, Quảng Ninh 11,03%, Ninh Bình 10,82%, Bắc Ninh 10,47% và Phú Thọ 10,09%.

Cuối năm nay có xảy ra "sốt" đất?

Giá bất động sản tiếp tục tăng cao khiến nhiều người lo ngại về việc sẽ xảy ra một cơn "sốt" đất vào cuối năm nay.