WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm
Google vừa phát hiện nhiều nhóm tin tặc (bao gồm cả các nhóm được nhà nước hậu thuẫn và tội phạm tống tiền) đang tích cực khai thác một lỗ hổng nghiêm trọng trong WinRAR. Điều đáng nói là lỗ hổng này (CVE-2025-8088) đã có bản vá từ tháng 7/2025, nhưng vì thói quen "lười cập nhật" của người dùng, nó vẫn là mỏ vàng cho hacker.
.png "WinRAR đang bị hacker khai thác dữ dội - nếu bạn chưa cập nhật từ năm ngoái, máy tính của bạn đang gặp nguy hiểm")
WinRAR - "Cánh cửa hậu" bị lãng quên
WinRAR là phần mềm giải nén quốc dân, nhưng chúng ta thường có thói quen: Cài một lần rồi dùng mãi mãi, mặc kệ nó là phiên bản từ 5-10 năm trước. Chính sự chủ quan này đang khiến hàng triệu máy tính trở thành mục tiêu.
Theo báo cáo mới nhất từ Google (tháng 1/2026):
-
Lỗ hổng: CVE-2025-8088.
-
Cơ chế tấn công: Tin tặc gửi cho bạn một file nén (.rar hoặc .zip) trông có vẻ vô hại. Tuy nhiên, khi bạn mở nó bằng phiên bản WinRAR cũ, hacker có thể lợi dụng lỗi để tự động thả mã độc vào thư mục Windows Startup (Khởi động cùng Windows) của máy bạn.
-
Hậu quả: Lần tới khi bạn bật máy tính, mã độc sẽ tự động chạy mà bạn không hề hay biết. Từ đó, hacker có thể cài Ransomware (mã độc tống tiền), đánh cắp dữ liệu hoặc biến máy bạn thành "thây ma".
Tại sao Google lại cảnh báo vào lúc này?
Dù bản vá đã có từ nửa năm trước, nhưng Google nhận thấy làn sóng tấn công đang tăng vọt trở lại vào đầu năm 2026. Các nhóm tin tặc lớn (như nhóm UNC2596 chuyên dùng mã độc tống tiền Cuba Ransomware) đang sử dụng lỗ hổng này như một con đường chính để xâm nhập vào các doanh nghiệp và máy tính cá nhân.
Chúng nhắm vào tâm lý: "WinRAR chỉ là phần mềm giải nén, làm gì có virus!".
Kiểm tra và Xử lý ngay trong 1 phút
Đừng để sự lười biếng nhỏ nhặt gây ra hậu quả lớn. Hãy làm theo các bước sau để đảm bảo an toàn:
-
Kiểm tra phiên bản hiện tại:
-
Mở WinRAR lên.
-
Vào menu Help (Trợ giúp) > chọn About WinRAR (Giới thiệu).
-
Nhìn vào số phiên bản. Nếu nó thấp hơn 7.13, bạn ĐANG GẶP NGUY HIỂM.
-
-
Cập nhật ngay lập tức:
-
Truy cập trang chủ chính thức của
rarlab.com. -
Tải về phiên bản mới nhất (hiện tại nên là bản mới nhất của năm 2026).
-
Cài đè lên bản cũ là xong.
-
-
Cảnh giác với file nén lạ:
-
Trong thời gian này, nếu nhận được file nén qua Email/Zalo từ người lạ, tuyệt đối không mở ngay. Hãy dùng tính năng "Scan with..." của phần mềm diệt virus để quét trước khi giải nén.
-
Lời khuyên: Phần mềm nào cũng cần cập nhật, kể cả những công cụ nhỏ bé nhất như WinRAR hay Unikey. Hacker luôn tìm kiếm những góc khuất mà bạn ít để ý nhất.
Hương - Theo TheHackerNews
Tin cùng chuyên mục
Xem tất cả »
Khi AI không chỉ biết nói mà còn biết làm - những hiểm họa mới từ Agentic AI
30/01/2026 08:00:00
Cảnh báo chiêu lừa đảo giả mạo mới trên LinkedIn
30/01/2026 12:00:00
.jpg)
Chẩn đoán sai nghiêm trọng, Apple Health tích hợp ChatGPT Health bị chỉ trích
28/01/2026 12:00:00
Google công bố lỗ hổng bảo mật nghiêm trọng trên WhatsApp
27/01/2026 12:00:00
