Một lỗ hổng bảo mật mới trong phần mềm nén và giải nén WinRAR vừa được công bố, cho phép tin tặc cài đặt phần mềm độc hại mà không gặp phải bất kỳ cảnh báo nào từ hệ điều hành Windows. Người dùng được khuyến cáo cập nhật khẩn cấp lên phiên bản 7.11 – bản vá đã được phát hành chính thức.
Lỗ hổng này được định danh là CVE-2025-31334, với mức đánh giá nguy hiểm ở mức trung bình, nhưng có thể gây hậu quả nghiêm trọng nếu bị khai thác. Theo Shimamine Taihei, chuyên gia thuộc công ty Mitsui Bussan Secure Directions (Nhật Bản) – người đã phát hiện ra lỗ hổng, vấn đề nằm ở cách WinRAR xử lý các liên kết tượng trưng (symlink) trong tệp nén định dạng RAR.
Kẻ tấn công có thể tạo một file RAR chứa symlink trỏ đến một tệp thực thi độc hại. Khi người dùng mở tệp này bằng WinRAR và thực thi tập tin thông qua symlink, cơ chế bảo mật quan trọng của Windows là “Mark of the Web” (MotW) sẽ bị bỏ qua hoàn toàn. MotW vốn là lớp bảo vệ ngăn người dùng chạy các tệp tải từ Internet mà không có cảnh báo. Việc vượt qua lớp bảo vệ này cho phép mã độc được cài đặt một cách âm thầm, mở đường cho nguy cơ bị chiếm quyền điều khiển hoặc đánh cắp dữ liệu.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản WinRAR trước 7.11. Đây không phải là lần đầu cơ chế MotW bị qua mặt – các phần mềm giải nén như 7-Zip cũng từng đối mặt với lỗ hổng tương tự (CVE-2025-0411).
Hiện tại, Rarlab – nhà phát triển WinRAR – đã phát hành bản cập nhật 7.11 để khắc phục triệt để lỗ hổng này. Người dùng được khuyến cáo kiểm tra và cập nhật phiên bản mới nhất ngay lập tức bằng cách truy cập trang chủ chính thức tại www.rarlab.com.
Việc chậm trễ cập nhật có thể khiến máy tính của người dùng trở thành mục tiêu dễ dàng của các cuộc tấn công mạng./.
