WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện có một lỗi bảo mật nghiêm trọng. Lỗi này đe dọa hàng triệu người dùng Windows, cho phép hacker chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Lỗ hổng này được đặt tên mã là CVE-2025-6218, xuất phát từ việc WinRAR không kiểm tra đúng cách các đường dẫn tệp trong quá trình giải nén. Điều này cho phép tệp lưu trữ tấn công có thể đặt nội dung của nó vào các thư mục bị hạn chế - những thư mục mà người dùng hoặc chương trình không có quyền truy cập tự do.

Điều đáng lo ngại là lỗ hổng này có thể bị hacker lợi dụng để cài các chương trình vào các thư mục mà sẽ kích hoạt chương trình tự động khi Windows khởi động. Khi phần mềm độc hại được cài đặt, nó sẽ chạy mỗi khi hệ thống khởi động, tạo điều kiện cho kẻ tấn công có quyền truy cập liên tục vào máy bị khai thác.

Chính xác nhất để mô tả là một khi tệp nén chứa mã độc được giải nén với đích đến mặc định, các mã thực thi sẽ khởi chạy cùng Windows qua đó mở một backdoor để hacker truy cập vào hệ thống của nạn nhân.

Lỗi bảo mật này được phát hiện bởi một nhà nghiên cứu từ Zero Day Initiative của Trend Micro. Lỗi này chỉ ảnh hưởng đến người dùng Windows, trong khi các nền tảng macOS, Linux, và Android không bị ảnh hưởng.

Đáp lại, RARLAB, nhà sản xuất WinRAR, đã nhanh chóng phát hành phiên bản 7.12 của phần mềm để giải quyết vấn đề.