Đây là cách tin tặc khai thác lỗ hổng WinRAR để cài mã độc

[Màu của em]

Nhà phát triển WinRAR vừa phát hành bản cập nhật khẩn cấp để xử lý lỗ hổng bảo mật zero-day CVE-2025-8088 (điểm CVSS: 8,8) đang bị tin tặc khai thác tích cực. Đây là lỗi xâm nhập đường dẫn cho phép kẻ tấn công thực thi mã tùy ý thông qua các tệp lưu trữ độc hại. Theo WinRAR, các phiên bản cũ của WinRAR, RAR cho Windows, UnRAR, mã nguồn UnRAR di động và UnRAR.dll có thể bị lợi dụng để giải nén tệp tới đường dẫn trái phép thay vì thư mục chỉ định. Lỗ hổng được phát hiện...

Đọc bài gốc tại đây