Đ�y l� c�ch bọn tin tặc khai th�c lỗ hổng của WinRAR để c�i m� độc

S9g*

WinRAR vừa cho ph�t h�nh ra bản cập nhật khẩn cấp để xử l� lỗ hổng bảo mật zero-day CVE-2025-8088 (điểm CVSS: 8,8) đang bị bọn tin tặc khai th�c t�ch cực. Đ�y l� lỗi gi�p kẻ xấu x�m nhập v�o đường dẫn, cho ph�p tin tặc t�n c�ng để bỏ v� m� độc t�y � th�ng qua c�c tập tin lưu trữ độc hại.

Theo WinRAR, c�c phi�n bản cũ của WinRAR, RAR cho Windows, UnRAR, m� nguồn UnRAR di động v� UnRAR.dll c� thể bị lợi dụng để giải n�n tập tin đến đường dẫn tr�i ph�p thay v� thư mục chỉ định. Lỗ hổng n�y đ� được ph�t hiện ra v� th�ng b�o từ Anton Cherepanov, Peter Kosinar v� Peter Strycek (ESET), v� nay đ� c� bản v� trong WinRAR 7.13 cho ph�t h�nh ra v�o ng�y 31/7/2025.

C�ch thức khai th�c v� bọn tin tắc c� li�n quan
D� chưa nắm r� chi tiết c�c cuộc tấn c�ng tr�n thực tế, nhưng BI.ZONE cho biết nh�m tin tặc Paper Werewolf (GOFFEE) c� thể đ� cho kết hợp CVE-2025-8088 với CVE-2025-6218 (lỗi duyệt thư mục đ� cho v� th�ng 6/2025) để ph�t t�n m� độc qua email lừa đảo. Trước đ�, một tin tặc c� b� danh "zeroplayer" đ� đem rao b�n lỗ hổng zero-day WinRAR tr�n diễn đ�n darkweb n�i tiếng Nga với gi� 80,000 USD.

(Minh họa)

C�ch khai th�c bao gồm: tạo ra tập tin .RAR chứa luồng số liệu thay thế (ADS) với t�n chứa đường dẫn tương đối, cho ph�p ghi số liệu t�y � ra ngo�i thư mục đ�ch, v� dụ như thư mục cho Khởi động Windows, từ đ� m� độc sẽ hoạt động ngay sau khi hệ thống được khởi động. BI.ZONE đ� ghi nhận c�c cuộc tấn c�ng nhằm v�o nhiều tổ chức tại Nga trong th�ng 7/2025.

Ngo�i nh�m Paper Werewolf, nh�m RomCom (c� li�n kết với Nga) cũng bị c�ng ty bảo mật ESET ph�t hiện đang cho khai th�c CVE-2025-8088 dưới dạng zero-day. Chi�u tr� n�y đang nhắm v�o c�c c�ng ty t�i ch�nh, sản xuất, qu�n sự v� tiếp liệu hậu cần ở ch�u �u, Canada, sử dụng mồi nhử như hồ sơ xin việc để dẫn dụ nạn nh�n mở ra tập tin đ�nh k�m. Khi nạn nh�n cho giải n�n, m� độc sẽ thực thi .DLL, thiết lập LNK trong thư mục khởi động để duy tr�, c�i backdoor như SnipBot, RustyClaw, Mythic, hoặc tr�nh tải MeltingClaw để cho ph�t t�n th�m phần mềm độc hại.

Lỗ hổng 7-Zip cũng được v� xong v� cho cập nhật
Th�ng tin tr�n xuất hiện ngay sau khi 7-Zip cho v� lỗi CVE-2025-55188 (điểm CVSS: 2,7), lỗ hổng cho ph�p ghi đ� tập tin t�y � th�ng qua sự li�n kết tượng trưng khi cho giải n�n. Lỗi n�y c� ảnh hưởng chủ yếu đến hệ thống Unix, nhưng c� thể khai th�c tr�n Windows nếu chạy với quyền quản trị vi�n hoặc bật l�n Chế độ ph�t triển.

Khuyến c�o: Người ti�u d�ng n�n cho cập nhật ngay ứng dụng WinRAR l�n phi�n bản 7.13 hoặc mới hơn, v� 7-Zip l�n phi�n bản 25.01 để tr�nh nguy cơ bị x�m nhập tr�i ph�p để g�y hại.

Đọc th�m chi tiết tại đ�y:
- https://thehackernews.com/2025/08/wi...er-active.html

Tin n�ng nhất 24h qua	Tin n�ng nhất 3 ng�y qua	Tin n�ng nhất 7 ng�y qua
Tin n�ng nhất 30 ng�y qua	Albums	Total Videos Online

Tranh luận s�i nổi nhất 7 ng�y qua	Tranh luận s�i nổi nhất 14 ng�y qua	Tranh luận s�i nổi nhất 30 ng�y qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức C�ng nghệ

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	SERIES ONLINE 1	SERIES ONLINE 2

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News