WinRAR vẫn là một trong những rủi ro bảo mật lớn nhất trên Windows

Cho đến nay, vẫn còn một chương trình Windows cổ xưa gây ra các vấn đề bảo mật. Đúng vậy; mặc dù đã hơn 30 năm tuổi, WinRAR vẫn xuất hiện nhiều lần mỗi năm với các lỗ hổng bảo mật, khiến tên tuổi của nó trở nên nổi tiếng vì những lý do không hay.

WinRAR đang bị khai thác tích cực

Vào cuối ngày 9 tháng 12 năm 2025, CISA đã âm thầm phát hành một thông cáo báo chí bổ sung "hai lỗ hổng đã biết bị khai thác" vào danh sách các lỗ hổng đã biết bị khai thác, trong đó nêu chi tiết phần mềm đang bị khai thác tích cực.

Lần này, WinRAR đang bị khai thác bởi một lỗ hổng thực thi mã từ xa thông qua duyệt thư mục. Về cơ bản, kẻ tấn công khai thác lỗ hổng này có thể thực thi mã từ xa trên máy tính đã cài đặt WinRAR khi người dùng tương tác với trang hoặc file độc hại. Lỗ hổng này, được theo dõi với mã CVE-2025-6218, có thể cho phép kẻ tấn công đặt các file nguy hiểm vào khắp hệ điều hành, cài đặt phần mềm độc hại, v.v...

Tuy nhiên, công bằng mà nói với WinRAR, mọi chuyện không hoàn toàn như vậy. Mặc dù lỗ hổng này đang bị khai thác tích cực, nhưng các nhà phát triển WinRAR, RARLAB, đã vá lỗi này vào tháng 6 năm 2025. Vấn đề là không đủ người dùng cài đặt phiên bản mới nhất của ứng dụng, điều này tạo ra một vấn đề bảo mật có thể dễ dàng được giải quyết.

Cho đến nay, các nhà nghiên cứu bảo mật đã thấy CVE-2025-6218 bị khai thác nhiều lần. Hacker News đã tìm thấy những báo cáo từ nhiều công ty bảo mật, bao gồm BI.ZONE, Foresiet, SecPod và Synaptic Security, cho thấy lỗ hổng cụ thể này đang bị khai thác bởi ít nhất hai tác nhân đe dọa khác nhau, nếu không muốn nói là nhiều hơn.

Có lẽ bạn đã nghe nói về những lỗ hổng bảo mật lớn khác của WinRAR

Nếu vậy, tại sao mọi người vẫn cài đặt nó?

WinRAR được ra mắt lần đầu tiên dưới dạng công cụ giao diện đồ họa (GUI) vào năm 1995. Thực tế, WinRAR là một phần mềm nén khá tốt và trong một thời gian dài, nó là một trong những công cụ Windows được ưa chuộng nhất cho bất kỳ cài đặt nào, đặc biệt là vì Windows không hỗ trợ định dạng RAR độc quyền ngay từ đầu.

Nhưng qua nhiều năm, WinRAR đã có một số lỗ hổng bảo mật nghiêm trọng, khiến nó trở thành trò cười đối với bất kỳ ai quen thuộc với Windows và bảo mật (cộng thêm việc nó nổi tiếng với phiên bản dùng thử vĩnh viễn - đó là một mảnh đất màu mỡ để kẻ tấn công khai thác).

Ví dụ, vào năm 2018, một lỗ hổng mã nguồn 20 năm tuổi đã được phát hiện trong WinRAR cho phép kẻ tấn công tạo ra các file lưu trữ giải nén những file nằm ngoài thư mục dự định. Lỗ hổng này đã khai thác một DLL cực kỳ lỗi thời và dễ bị tổn thương đã tồn tại 20 năm, được thiết kế để xử lý một loại file cụ thể (file ACE) mà lẽ ra không nên được sử dụng, cho phép hàng triệu cuộc tấn công diễn ra. Thay vì vá lỗi DLL, WinRAR đã loại bỏ hoàn toàn hỗ trợ cho các file ACE, nhưng thiệt hại đã xảy ra. Với rất nhiều người sử dụng các phiên bản WinRAR lỗi thời, lỗ hổng này vẫn hoạt động trong nhiều năm.

Việc phân tích cú pháp file thường là nguyên nhân gốc rễ của các vấn đề trong WinRAR, giống như lỗ hổng ACE. Trong những năm qua, nhiều lỗ hổng được cho là liên quan đến việc xử lý file của WinRAR đã xuất hiện liên quan đến các file ZIP, RAR, TAR, CAB và LZH, cho phép tràn bộ đệm, duyệt thư mục, thực thi mã từ xa, v.v...

Tại sao luôn là WinRAR?

Một chương trình không thể lúc nào cũng có tất cả các vấn đề, phải không?

Lỗ hổng ACE làm nổi bật một trong những vấn đề lớn nhất của WinRAR: Mã nguồn cũ. Theo các báo cáo, nhóm phát triển không thể vá lỗi do phải xử lý mã nguồn cũ, vì vậy việc loại bỏ hoàn toàn tính năng đó dễ dàng hơn.

Mã nguồn cũ đó là một phần nguyên nhân khiến WinRAR gặp vấn đề. Nó vẫn hỗ trợ các định dạng lưu trữ cũ và ít phổ biến, một số trong đó thực tế đã lỗi thời. Mã phân tích cú pháp cũ này - phần lớn được viết từ nhiều thập kỷ trước - tạo ra các điểm yếu dễ bị tấn công mà những phần mềm lưu trữ hiện đại, tối giản không có.

Mỗi loại lưu trữ đều yêu cầu mã tùy chỉnh, và mỗi trình phân tích cú pháp đều trở thành một lỗ hổng tiềm tàng.

Rồi bạn lại có những người dùng vẫn sử dụng WinRAR. Đa phần người dùng chỉ cài đặt WinRAR vì đó là điều họ vẫn thường làm, chứ không hề nghĩ đến việc liệu họ có sử dụng nó hay không, cùng với thực tế là đã có những công cụ lưu trữ tốt hơn và Windows hiện đã tích hợp nhiều định dạng phổ biến nhất.

Phần mềm lỗi thời thường bị khai thác khi nó trở nên dễ bị tổn thương theo thời gian, và sự kết hợp giữa mã nguồn cũ, hỗ trợ công nghệ cũ và thiếu cập nhật khiến WinRAR trở thành mục tiêu đặc biệt hấp dẫn.

Đã đến lúc bạn nên bỏ WinRAR đi rồi!

Ít nhất thì hãy cập nhật nó

Nếu bạn vẫn đang dùng WinZIP, tại sao?

Mọi định dạng mà bạn có thể sử dụng với nó đều đã được hỗ trợ bởi một công cụ khác tốt hơn, hoặc đơn giản là đã ngừng được sử dụng để thay thế bằng những công cụ hiện đại hơn.

Hơn nữa, các lựa chọn thay thế hiện đại như PeaZip nhanh chóng, an toàn hơn và miễn phí sử dụng, ngay cả khi không có bản dùng thử miễn phí không giới hạn.

Thêm vào đó, bạn không cần WinRAR để tạo hoặc mở các file RAR. Tất cả các công cụ lưu trữ và nén hiện đại đều làm được điều đó và không có lỗ hổng bảo mật nghiêm trọng.