ตามรายงานของ Theverge กลุ่มวิเคราะห์ภัยคุกคามของ Google (TAG) ได้ค้นพบกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลหลายกลุ่มที่ใช้ประโยชน์จากช่องโหว่ WinRAR ตั้งแต่ต้นปี 2023 TAG ได้อธิบายการโจมตีด้วย WinRAR อย่างละเอียดในบล็อกว่า "ตอนนี้มีแพตช์ให้ใช้แล้ว แต่ดูเหมือนว่าอุปกรณ์ของผู้ใช้จำนวนมากจะเสี่ยง ผู้ที่ได้รับการสนับสนุนจากรัฐบาลจากหลายประเทศได้ใช้ประโยชน์จากช่องโหว่ WinRAR เป็นส่วนหนึ่งของปฏิบัติการ"
ผู้คนหลายล้านคนเผชิญความเสี่ยงที่จะถูกโจมตีจากช่องโหว่ใน WinRAR
WinRAR เวอร์ชัน 6.24 และ 6.23 ทั้งคู่มีการแก้ไข แต่แอพพลิเคชันจะไม่อัปเดตโดยอัตโนมัติ ดังนั้นผู้ใช้จะต้องดาวน์โหลดและติดตั้งแพตช์ด้วยตนเอง
ช่องโหว่ WinRAR ทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจเมื่อผู้ใช้ Windows เปิดไฟล์บางอย่างเช่นไฟล์ PNG ภายในไฟล์ ZIP TAG อธิบายช่องโหว่ด้านความปลอดภัยว่าเป็น "ข้อบกพร่องทางตรรกะใน WinRAR ที่ทำให้มีนามสกุลไฟล์ชั่วคราวที่ไม่เกี่ยวข้องเมื่อประมวลผลไฟล์เก็บถาวรที่สร้างขึ้น รวมถึงข้อบกพร่องในการใช้งาน ShellExecute ของ Windows เมื่อพยายามเปิดไฟล์ที่มีนามสกุลซึ่งประกอบด้วยช่องว่าง"
TAG กล่าวว่ากิจกรรมการโจมตี WinRAR ที่แพร่หลายแสดงให้เห็นว่าการใช้ประโยชน์จากช่องโหว่ที่ทราบอยู่แล้วสามารถมีประสิทธิผลอย่างมากสำหรับแฮกเกอร์ สิ่งนี้จะเน้นย้ำถึงความสำคัญของการแก้ไข และยังคงมีงานอีกมากที่ต้องทำเพื่อให้ผู้ใช้สามารถรักษาซอฟต์แวร์ของตนให้ปลอดภัยและอัปเดตได้ง่ายยิ่งขึ้น
นี่ไม่ใช่ครั้งแรกที่มีการค้นพบช่องโหว่สำคัญของ WinRAR ในปี 2019 บริษัทด้านความปลอดภัยทางไซเบอร์ Check Point Research ได้ค้นพบช่องโหว่การดำเนินการโค้ดที่มีอายุ 19 ปี ซึ่งอาจทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้เต็มรูปแบบ
หากคุณใช้ Windows 11 คุณสามารถใช้เครื่องมือดั้งเดิมที่รองรับไฟล์ RAR หรือ 7-zip ที่ให้มาในอัปเดต OS ล่าสุดได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)