อัปเดตด่วน!-WinRAR มีช่องโหว่อันตราย เปิดช่องแฮกเกอร์รันมัลแวร์อัตโนมัติ
หนึ่งในโปรแกรมบีบอัดไฟล์ที่ได้รับความนิยมมากที่สุดในโลกอย่าง WinRAR ได้ทำการออกแพตช์อัปเดตฉุกเฉินเพื่ออุดช่องโหว่ด้านความปลอดภัยร้ายแรง (CVE-2025-6218) ที่เปิดโอกาสให้ มัลแวร์สามารถแฝงตัวและทำงานได้ทันทีหลังจากแตกไฟล์ ซึ่งอาจทำให้คอมพิวเตอร์ของผู้ใช้ตกอยู่ในความเสี่ยงโดยไม่รู้ตัว
ช่องโหว่นี้มีคะแนนความรุนแรง CVSS อยู่ที่ 7.8 (ระดับสูง) ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยนามว่า whs3-detonator และถูกรายงานผ่านช่องทาง Zero Day Initiative เมื่อวันที่ 5 มิถุนายน 2025
ช่องโหว่นี้ส่งผลกระทบเฉพาะกับ WinRAR เวอร์ชัน Windows ตั้งแต่ 7.11 ลงไป และได้รับการแก้ไขใน WinRAR 7.12 beta 1 ซึ่งเพิ่งเปิดให้ดาวน์โหลดเมื่อวานนี้
โดยในบันทึกอัปเดต (changelog) ระบุว่า “เมื่อมีการแตกไฟล์ เวอร์ชันก่อนหน้าของ WinRAR (รวมถึง RAR บน Windows, UnRAR, ซอร์สโค้ดแบบพกพา และ UnRAR.dll) อาจถูกหลอกให้ใช้ path ที่กำหนดไว้ภายในไฟล์บีบอัด แทนที่จะใช้ path ที่ผู้ใช้ระบุ”
ถ้าหากเนื้อหาภายในไฟล์บีบอัดนั้นมีโค้ดที่เป็นอันตราย ไฟล์เหล่านั้นก็อาจถูกเรียกใช้งานโดยอัตโนมัติ และนำไปสู่การรันโค้ดอันตรายทันทีที่ผู้ใช้ล็อกอินเข้าสู่ระบบ Windows ในครั้งถัดไป
แม้ว่ากระบวนการรันจะอยู่ในระดับสิทธิ์ของ “ผู้ใช้ทั่วไป” ไม่ใช่ระดับผู้ดูแลระบบ (Admin หรือ SYSTEM) แต่ก็สามารถใช้ขโมยข้อมูลสำคัญ เช่น คุกกี้ของเบราว์เซอร์, รหัสผ่านที่บันทึกไว้, ฝังมัลแวร์ให้อยู่ถาวร (persistence), หรือเปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องจากระยะไกลได้
แม้การโจมตีจะต้องอาศัย “การมีส่วนร่วมของผู้ใช้” เช่น การเปิดไฟล์ RAR ที่ถูกสร้างขึ้นอย่างเจาะจง หรือการเข้าเว็บไซต์ที่ฝังไฟล์ไว้ แต่ก็ถือว่าเป็นความเสี่ยงสูง เนื่องจากผู้ใช้งานจำนวนมากยังคงใช้ WinRAR เวอร์ชันเก่า และมัลแวร์ในรูปแบบไฟล์บีบอัดสามารถแพร่กระจายได้ง่ายหลากหลายช่องทาง
นอกจากช่องโหว่ CVE-2025-6218 แล้ว ใน WinRAR 7.12 beta 1 ยังได้แก้ไขปัญหา HTML injection ซึ่งช่องโหว่นี้เกิดจากชื่อไฟล์ที่มีอักขระ < หรือ > ซึ่งอาจถูกฝังลงในรายงาน HTML และนำไปสู่การ inject โค้ด HTML หรือ JavaScript ได้ หากเปิดรายงานในเว็บเบราว์เซอร์
ขณะนี้ยังไม่มีรายงานการโจมตีจริงที่ใช้ช่องโหว่นี้ แต่ด้วยจำนวนผู้ใช้ WinRAR ที่มีอยู่ทั่วโลก และประวัติของการถูกใช้เป็นช่องทางในการเจาะระบบมาก่อน การอัปเดตแพตช์นี้จึงถือเป็นเรื่องเร่งด่วน