យោងតាម ​​Theverge ក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google បានរកឃើញក្រុម hacking គាំទ្រដោយរដ្ឋាភិបាលជាច្រើនដែលទាញយកភាពងាយរងគ្រោះ WinRAR តាំងពីដើមឆ្នាំ 2023។ ដោយពណ៌នាអំពីការវាយប្រហារ WinRAR យ៉ាងលម្អិតនៅលើប្លក់ TAG បាននិយាយថា "ឥឡូវនេះ patch អាចប្រើបានហើយ ប៉ុន្តែឧបករណ៍របស់អ្នកប្រើប្រាស់ជាច្រើនហាក់ដូចជាងាយរងគ្រោះ។ ភាពងាយរងគ្រោះរបស់រដ្ឋាភិបាលមានផ្នែកខ្លះនៃ WinRAR ដែលគាំទ្រដោយរដ្ឋាភិបាល។ ប្រតិបត្តិការរបស់ពួកគេ»។

កំណែ WinRAR 6.24 និង 6.23 ទាំងពីររួមបញ្ចូលការជួសជុល ប៉ុន្តែកម្មវិធីមិនធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិទេ ដូច្នេះអ្នកប្រើប្រាស់នឹងត្រូវទាញយក និងដំឡើងបំណះដោយដៃ។

ភាពងាយរងគ្រោះ WinRAR អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដបំពាននៅពេលដែលអ្នកប្រើ Windows បើកអ្វីមួយដូចជាឯកសារ PNG នៅក្នុងបណ្ណសារហ្ស៊ីប។ TAG ពិពណ៌នាអំពីការកេងប្រវ័ញ្ចសុវត្ថិភាពថាជា "កំហុសឡូជីខលនៅក្នុង WinRAR ដែលបណ្តាលឱ្យមានផ្នែកបន្ថែមឯកសារបណ្តោះអាសន្នដែលមិនទាក់ទងគ្នា នៅពេលដំណើរការបណ្ណសារដែលបានបង្កើត រួមជាមួយនឹងកំហុសនៅក្នុងការអនុវត្ត ShellExecute របស់ Windows នៅពេលព្យាយាមបើកឯកសារដែលមានផ្នែកបន្ថែមដែលមានចន្លោះ"។

TAG បាននិយាយថា សកម្មភាពកេងប្រវ័ញ្ច WinRAR រីករាលដាលបង្ហាញថា ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់អាចមានប្រសិទ្ធភាពខ្ពស់សម្រាប់ពួក Hacker ។ នេះបង្ហាញពីសារៈសំខាន់នៃការបំណះ ហើយនៅមានការងារជាច្រើនដែលត្រូវធ្វើ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាកម្មវិធីរបស់ពួកគេឱ្យមានសុវត្ថិភាព និងទាន់សម័យ។

នេះមិនមែនជាលើកទីមួយទេ ដែលភាពងាយរងគ្រោះ WinRAR ដ៏ធំត្រូវបានរកឃើញ។ នៅឆ្នាំ 2019 ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Check Point Research បានរកឃើញភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដអាយុ 19 ឆ្នាំ ដែលអាចផ្តល់ឱ្យអ្នកវាយប្រហារគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះបានពេញលេញ។

ប្រសិនបើអ្នកកំពុងដំណើរការ Windows 11 អ្នកគ្រាន់តែអាចប្រើឧបករណ៍ដើមដែលគាំទ្រឯកសារ RAR ឬ 7-zip ដែលបានផ្តល់ឱ្យនៅក្នុងការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុត។