ធ្វើបច្ចុប្បន្នភាព WinRAR ឥឡូវនេះ ដើម្បីជួសជុលរន្ធសុវត្ថិភាពធ្ងន់ធ្ងរ

យោងតាម ​​Theverge ក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google បានរកឃើញក្រុម hacking ដែលគាំទ្រដោយ រដ្ឋាភិបាល ជាច្រើនដែលទាញយកភាពងាយរងគ្រោះ WinRAR តាំងពីដើមឆ្នាំ 2023។ ដោយពណ៌នាអំពីរបៀបវាយប្រហារ WinRAR យ៉ាងលម្អិតនៅលើប្លក់ TAG បាននិយាយថា "ឥឡូវនេះ patch អាចប្រើបានហើយ ប៉ុន្តែឧបករណ៍របស់អ្នកប្រើប្រាស់ជាច្រើនហាក់ដូចជាងាយរងគ្រោះ។ ភាពងាយរងគ្រោះត្រូវបានប្រើប្រាស់ដោយរដ្ឋាភិបាលជាច្រើនផ្នែកដែល WinRAR គាំទ្រដោយរដ្ឋាភិបាល។ នៃប្រតិបត្តិការរបស់ពួកគេ” ។

កំណែ WinRAR 6.24 និង 6.23 ទាំងពីររួមបញ្ចូលការជួសជុល ប៉ុន្តែកម្មវិធីមិនធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិទេ ដូច្នេះអ្នកប្រើប្រាស់នឹងត្រូវទាញយក និងដំឡើងបំណះដោយដៃ។

ភាពងាយរងគ្រោះ WinRAR អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដបំពាននៅពេលដែលអ្នកប្រើ Windows បើកអ្វីមួយដូចជាឯកសារ PNG នៅក្នុងបណ្ណសារហ្ស៊ីប។ TAG ពិពណ៌នាអំពីការកេងប្រវ័ញ្ចនេះថាជា "កំហុសតក្កវិជ្ជានៅក្នុង WinRAR ដែលបណ្តាលឱ្យមានផ្នែកបន្ថែមឯកសារបណ្តោះអាសន្នដែលមិនទាក់ទងគ្នា នៅពេលដំណើរការបណ្ណសារដែលបានបង្កើត រួមជាមួយនឹងកំហុសនៅក្នុងការអនុវត្ត ShellExecute របស់ Windows នៅពេលព្យាយាមបើកឯកសារដែលមានផ្នែកបន្ថែមដែលមានចន្លោះ។"

TAG បាននិយាយថាការកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយនៃកំហុស WinRAR បង្ហាញថាការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់អាចមានប្រសិទ្ធភាពខ្ពស់សម្រាប់ពួក Hacker ។ នេះបង្ហាញពីសារៈសំខាន់នៃការបិទភ្ជាប់ និងការងារដែលត្រូវធ្វើ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាកម្មវិធីរបស់ពួកគេឱ្យមានសុវត្ថិភាព និងទាន់សម័យ។

នេះមិនមែនជាលើកទីមួយទេ ដែលភាពងាយរងគ្រោះ WinRAR ដ៏ធំត្រូវបានរកឃើញ។ ក្នុងឆ្នាំ 2019 ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Check Point Research បានរកឃើញកំហុសនៃការប្រតិបត្តិកូដអាយុ 19 ឆ្នាំ ដែលអាចផ្តល់ឱ្យអ្នកវាយប្រហារគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះបានពេញលេញ។

ប្រសិនបើអ្នកកំពុងដំណើរការ Windows 11 អ្នកអាចប្រើឧបករណ៍ដើមដែលគាំទ្រឯកសារ RAR ឬ 7-zip ដែលបានផ្ដល់ឱ្យនៅក្នុងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុត។