Báo Lao động cho biết, Cổng thông tin điện tử Công an TP Hà Nội ngày 11/9 phát đi cảnh báo liên quan đến 2 lỗ hổng nghiêm trọng trong phần mềm WinRAR.
Theo Công an TP Hà Nội, WinRAR là một chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại 2 lỗ hổng bảo mật nghiêm trọng.
Hai lỗ hổng bảo mật vừa được phát hiện trong phần mềm WinRAR (CVE-2025-8088 và CVE-2025-6218) cho phép tin tặc thực thi mã độc từ xa (RCE) và cài cắm phần mềm độc hại ngay khi người dùng mở hoặc giải nén tệp tin nén có chứa mã độc.
Phần mềm giải nén Winrar. Ảnh: Dân trí
Thực trạng trên tiềm ẩn nhiều nguy cơ mất an toàn, an ninh mạng, có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát tên miền, phát tán mã độc, giả mạo thông tin hoặc xâm nhập trái phép vào hệ thống nội bộ của các cơ quan, tổ chức.
Theo báo Dân trí, cảnh báo chỉ rõ hai nguy cơ lớn:
Đầu tiên là, tên miền cấp hai bị chiếm dụng. Khi các tên miền vẫn tồn tại nhưng không còn trỏ đến dịch vụ hợp lệ, tin tặc có thể chiếm quyền điều khiển, dựng trang giả mạo để lừa đảo, thu thập thông tin nhạy cảm, phát tán phần mềm độc hại hoặc gửi email giả mạo vượt qua cơ chế xác thực, từ đó thâm nhập sâu hơn vào hệ thống.
Hai là, rò rỉ dữ liệu từ hệ thống cũ. Các máy chủ, dịch vụ không còn được quản trị, cập nhật dễ bị khai thác, tạo điều kiện cho tin tặc chiếm quyền điều khiển, cài mã độc hoặc đánh cắp tài liệu mật, gây ảnh hưởng nghiêm trọng đến an toàn thông tin và uy tín của cơ quan, tổ chức.
Ảnh minh họa.
Từ tình trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Hà Nội khuyến cáo các cơ quan, đơn vị chủ quản các hệ thống thông tin tăng cường giám sát an ninh mạng, thường xuyên kiểm tra, vá lỗ hổng bảo mật, cập nhật ngay phần mềm phiên bản mới nhất để tránh bị khai thác.
Đồng thời, tuyên truyền, nâng cao nhận thức cho cán bộ, công chức, viên chức, nhân viên... về nguy cơ tấn công mạng liên quan đến tên miền và hệ thống cũ. Thiết lập quy trình quản lý tập trung, đồng bộ nhằm đảm bảo an toàn, an ninh mạng cho toàn bộ hạ tầng công nghệ thông tin đang quản lý, vận hành, dẫn lời báo Thanh Niên.
