Trung tâm báo cáo an ninh mạng quốc gia: Lỗ hổng bảo mật WinRAR có thể bỏ qua cảnh báo bảo mật của Windows và thực thi phần mềm độc hại

Theo thông tin từ PANews ngày 21 tháng 4, gần đây, đội ngũ an ninh Nhật Bản CSIRT đã tiết lộ một lỗ hổng bảo mật trong WinRAR, lỗ hổng này có thể vượt qua cơ chế bảo mật MarkoftheWeb (MoTW) của Microsoft Windows, khiến người dùng có thể vô tình thực thi các chương trình độc hại từ mạng, gây ra rủi ro an ninh nghiêm trọng, lỗ hổng này được gán mã CVE-2025-31334. Để tích cực ứng phó với các thách thức an ninh mạng do lỗ hổng bảo mật WinRAR gây ra cho cơ sở hạ tầng quan trọng của chúng tôi, đề xuất thực hiện các biện pháp kỹ thuật sau: Thứ nhất, kiểm tra toàn diện các thiết bị mạng máy tính liên quan đến lỗ hổng này trong số người dùng WinRAR và kịp thời cài đặt phiên bản mới nhất. Thứ hai, thực hiện đặt lại cấu hình máy trạm WinRAR. Thứ ba, khuyến nghị người dùng WinRAR tránh kết nối với các mạng không đáng tin khi xử lý dữ liệu nhạy cảm.