CẢNH BÁO LỖ HỔNG WINRAR (CVE-2025-8088) ĐANG BỊ TẤN CÔNG TOÀN CẦU

1. Tổng quan sự kiện
Ngày 12/8/2025, cộng đồng an ninh mạng toàn cầu đã được cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2025-8088 trong WinRAR – phần mềm nén và giải nén phổ biến nhất trên Windows. Lỗ hổng này đang bị tin tặc tích cực khai thác trong các cuộc tấn công có chủ đích, ngay cả trước khi bản vá được phát hành rộng rãi.

Với hàng trăm triệu người dùng cá nhân và doanh nghiệp, đây là mối đe dọa toàn cầu cần hành động ngay lập tức.

2. WinRAR và tầm quan trọng
WinRAR, do RARLAB phát triển, được sử dụng hàng thập kỷ để nén và giải nén dữ liệu. Nhờ sự phổ biến rộng khắp, WinRAR trở thành mục tiêu hấp dẫn cho tin tặc.

Chỉ một lỗ hổng nhỏ cũng có thể mở đường xâm nhập hàng triệu máy tính trên toàn thế giới.

3. Chi tiết về lỗ hổng CVE-2025-8088
Đây là lỗ hổng dạng Path Traversal (Directory Traversal) cho phép tin tặc ghi tệp ra ngoài thư mục giải nén dự kiến. Một tệp nén độc hại có thể khiến WinRAR ghi dữ liệu vào vị trí nhạy cảm như thư mục Startup của Windows. Khi đó, mã độc sẽ tự chạy mỗi khi máy khởi động, cho phép:

- Thực thi mã từ xa (RCE) và chiếm quyền kiểm soát hệ thống
- Tạo cửa hậu duy trì quyền truy cập lâu dài
Lỗ hổng này chỉ cần người dùng giải nén tệp RAR độc hại, không đòi hỏi thao tác phức tạp. Công ty bảo mật ESET là đơn vị phát hiện và báo cáo vấn đề.

4. Rủi ro khi bị khai thác
Nếu khai thác thành công, tin tặc có thể:

+ Cài đặt ransomware, spyware hoặc keylogger
+ Đánh cắp dữ liệu cá nhân, mật khẩu và tài liệu kinh doanh
+ Lây nhiễm toàn bộ mạng nội bộ doanh nghiệp
+ Biến máy tính thành một phần của mạng botnet để tấn công DDoS
Nhóm tin tặc RomCom (Storm-0978), nghi liên quan tới Nga, đã sử dụng lỗ hổng này trong các chiến dịch spear-phishing nhắm vào ngành tài chính, quốc phòng và sản xuất ở châu Âu, Canada.
 

5. Biện pháp khắc phục

- Cập nhật ngay WinRAR lên phiên bản 7.13

+ Kiểm tra phiên bản: Mở WinRAR → Help → About WinRAR…
+ Nếu thấp hơn 7.13, tải bản mới từ trang chính thức WinRAR
+ Lưu ý: WinRAR không tự động cập nhật, cần tải và cài đặt thủ công

- Phòng ngừa bổ sung
+ Thận trọng với tệp nén từ nguồn không rõ ràng
+ Xác minh người gửi trước khi giải nén
+ Duy trì phần mềm diệt virus ở trạng thái cập nhật

6. Kết luận
CVE-2025-8088 là lời cảnh báo rằng ngay cả phần mềm quen thuộc cũng có thể chứa lỗ hổng nguy hiểm. Cập nhật WinRAR chỉ mất vài phút nhưng giúp bảo vệ dữ liệu và an toàn cho bạn trong thời gian dài.

7. Tài liệu tham khảo

- BleepingComputer – WinRAR flaw lets hackers run programs when you open RAR archives: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives
- The Hacker News – New WinRAR Zero-Day Exploited by Russian Hackers in Targeted Attacks: https://thehackernews.com/2025/08/new-winrar-zero-day-exploited-by-russian.html
- Malwarebytes Labs – WinRAR vulnerability exploited by two different groups: https://www.malwarebytes.com/blog/news/2025/08/winrar-vulnerability-exploited-by-two-different-groups
- CISA – CISA Adds Three Known Exploited Vulnerabilities to Catalog (including CVE-2025-8088): https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- PCMag – Patch Now: New WinRAR Flaw Used to Deliver Malware: https://www.pcmag.com/news/patch-now-new-winrar-flaw-used-to-deliver-malware