Phần mềm nén và giải nén WinRAR – công cụ được sử dụng rộng rãi trên toàn thế giới – vừa bị phát hiện có hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-8088 và CVE-2025-6218).
Các lỗ hổng này cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp nén chứa mã độc. Điều này có thể dẫn đến nguy cơ:
- Chiếm quyền kiểm soát tên miền,
- Phát tán mã độc,
- Giả mạo thông tin,
- Xâm nhập trái phép vào hệ thống nội bộ của cơ quan, tổ chức.
Giải pháp tạm thời là nâng cấp và sử dụng winrar lên phiên bản mới nhất, mặc dù thừa biết 99,69% anh em dùng winrar crack.