Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm nén và giải nén tệp WinRAR, khiến hàng triệu người dùng trên toàn thế giới đối mặt với nguy cơ bị tấn công mạng. Lỗ hổng này, được định danh là CVE-2025-31334, cho phép tin tặc thực thi mã độc trên máy tính nạn nhân mà không kích hoạt các cảnh báo bảo mật thông thường. Các chuyên gia an ninh mạng kêu gọi người dùng ngay lập tức cập nhật lên phiên bản WinRAR 7.11 để bảo vệ dữ liệu và thiết bị của mình.
Lỗ hổng CVE-2025-31334 bắt nguồn từ cách WinRAR xử lý các liên kết tượng trưng (symlink) trong tệp nén định dạng RAR. Theo chuyên gia an ninh mạng Shimamine Taihei từ công ty Mitsui Bussan Secure Directions (Nhật Bản), tin tặc có thể tạo một tệp RAR chứa symlink dẫn đến một tệp thực thi độc hại. Khi người dùng mở tệp RAR và cố gắng chạy tệp thông qua symlink trực tiếp từ giao diện WinRAR, cơ chế bảo vệ “Mark of the Web” (MotW) của Windows sẽ bị vô hiệu hóa.
Cơ chế MotW vốn được thiết kế để cảnh báo người dùng về các tệp tải từ internet, nhưng trong trường hợp này, nó không hoạt động. Điều đó tạo cơ hội cho mã độc được cài đặt và chạy ngầm mà người dùng không hề hay biết, dẫn đến nguy cơ mất dữ liệu, bị chiếm quyền điều khiển máy tính hoặc trở thành nạn nhân của các cuộc tấn công mạng tinh vi.
Các báo cáo gần đây cho thấy tin tặc, bao gồm cả những nhóm được cho là có liên quan đến Nga, đã bắt đầu khai thác lỗ hổng này trong các chiến dịch lừa đảo và tấn công APT (Advanced Persistent Threat). Bằng cách dụ người dùng mở các tệp RAR độc hại, kẻ tấn công có thể dễ dàng vượt qua các lớp bảo mật cơ bản của hệ điều hành, gây ra thiệt hại nghiêm trọng.
Trước đây, các phần mềm nén và giải nén khác như 7-Zip cũng từng đối mặt với vấn đề tương tự, chẳng hạn lỗ hổng CVE-2025-0411. Điều này cho thấy các công cụ nén tệp đang trở thành mục tiêu phổ biến của tin tặc nhằm qua mặt các biện pháp bảo vệ của hệ thống.
May mắn thay, nhà phát triển WinRAR đã nhanh chóng hành động bằng cách phát hành phiên bản 7.11, vá hoàn toàn lỗ hổng CVE-2025-31334. Phiên bản này đảm bảo rằng các liên kết tượng trưng trong tệp RAR được xử lý an toàn, ngăn chặn khả năng tin tặc lợi dụng để chạy mã độc.
Người dùng WinRAR cần kiểm tra ngay phiên bản phần mềm đang sử dụng. Nếu đang dùng phiên bản cũ hơn 7.11, hãy truy cập trang web chính thức www.rarlab.com để tải về và cài đặt bản cập nhật mới nhất. Việc trì hoãn cập nhật có thể khiến thiết bị của bạn dễ bị tấn công, đặc biệt trong bối cảnh tin tặc đang tích cực khai thác lỗ hổng này.
Ngoài việc cập nhật phần mềm, người dùng nên thận trọng khi mở các tệp nén từ nguồn không rõ ràng, đặc biệt là những tệp được gửi qua email hoặc tải từ các trang web không đáng tin cậy. Việc sử dụng phần mềm diệt virus cập nhật thường xuyên và bật các tính năng bảo mật của hệ điều hành cũng là cách để giảm thiểu rủi ro.
Lỗ hổng CVE-2025-31334 là lời nhắc nhở rằng ngay cả những phần mềm phổ biến như WinRAR cũng có thể trở thành điểm yếu nếu không được bảo trì đúng cách. Hãy hành động ngay hôm nay để bảo vệ dữ liệu và thiết bị của bạn trước những mối đe dọa mạng ngày càng tinh vi.
