ตามรายงานของ Theverge กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ได้ค้นพบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจาก รัฐบาล หลายกลุ่มซึ่งใช้ประโยชน์จากช่องโหว่ WinRAR มาตั้งแต่ต้นปี 2023 TAG ได้อธิบายการโจมตี WinRAR อย่างละเอียดในบล็อกว่า "ขณะนี้มีแพตช์แก้ไขแล้ว แต่อุปกรณ์ของผู้ใช้จำนวนมากดูเหมือนจะมีช่องโหว่ ผู้ที่ได้รับการสนับสนุนจากรัฐบาลจากหลายประเทศได้ใช้ประโยชน์จากช่องโหว่ WinRAR เป็นส่วนหนึ่งของปฏิบัติการของพวกเขา"
ผู้คนหลายล้านคนเผชิญความเสี่ยงที่จะถูกโจมตีจากช่องโหว่ใน WinRAR
WinRAR เวอร์ชัน 6.24 และ 6.23 ทั้งคู่มีการแก้ไข แต่แอปพลิเคชันจะไม่อัปเดตโดยอัตโนมัติ ดังนั้นผู้ใช้จะต้องดาวน์โหลดและติดตั้งแพตช์ด้วยตนเอง
ช่องโหว่ WinRAR ช่วยให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจได้เมื่อผู้ใช้ Windows เปิดไฟล์บางอย่าง เช่น ไฟล์ PNG ในไฟล์ ZIP TAG อธิบายช่องโหว่นี้ว่า "เป็นข้อบกพร่องทางตรรกะใน WinRAR ที่ทำให้เกิดนามสกุลไฟล์ชั่วคราวที่ไม่เกี่ยวข้องเมื่อประมวลผลไฟล์ที่สร้างขึ้น ประกอบกับข้อบกพร่องในการใช้งาน ShellExecute ของ Windows เมื่อพยายามเปิดไฟล์ที่มีนามสกุลไฟล์ที่มีช่องว่าง"
TAG กล่าวว่าการใช้ประโยชน์จากช่องโหว่ WinRAR อย่างกว้างขวางแสดงให้เห็นว่าการใช้ประโยชน์จากช่องโหว่ที่ทราบแล้วนั้นมีประสิทธิภาพสูงสำหรับแฮกเกอร์ สิ่งนี้เน้นย้ำถึงความสำคัญของการแก้ไขช่องโหว่ และยังคงมีงานอีกมากที่ต้องทำเพื่อให้ผู้ใช้สามารถรักษาความปลอดภัยและอัปเดตซอฟต์แวร์ของตนได้ง่ายขึ้น
นี่ไม่ใช่ครั้งแรกที่พบช่องโหว่สำคัญของ WinRAR ในปี 2019 บริษัทด้านความปลอดภัยไซเบอร์ Check Point Research ได้ค้นพบช่องโหว่การรันโค้ดอายุ 19 ปี ซึ่งสามารถให้ผู้โจมตีควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
หากคุณใช้ Windows 11 คุณสามารถใช้เครื่องมือดั้งเดิมที่รองรับไฟล์ RAR หรือ 7-zip ที่ให้มาในอัปเดตระบบปฏิบัติการล่าสุดได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)