November 24, 2024

WinRAR มีช่องโหว่ ทำให้แฮ็กเกอร์รันโค้ดอันตราย เมื่อคุณเปิดไฟล์ .rar

มีรายงานพบช่องโหว่ที่มีความรุนแรงสูงในโปรแกรมบีบอัดไฟล์ที่ใครๆ ก็มีในเครื่องอย่าง WinRAR ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอัตรายได้ ในขณะที่ผู้ใช้เปิดไฟล์ .rar อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วในเวอร์ชัน 6.23

ช่องโหว่ที่มีความรุนแรงสูง ถูกติดตามเป็น CVE-2023-40477 และอาจทำให้แฮกเกอร์โจมตีจากระยะไกล โดยรันโค้ดได้อย่างอิสระบนเครื่องของผู้ใช้ หลังจากเปิดไฟล์ .rar

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก “goodbyeselene” ของ Zero Day Initiative ซึ่งได้รายงานข้อบกพร่องไปยัง RARLAB เมื่อวันที่ 8 มิถุนายน 2023

โดย RARLAB เปิดตัว WinRAR เวอร์ชัน 6.23 ที่มีการแก้ไขช่องโหว่ CVE-2023-40477 เรียบร้อยแล้ว เมื่อวันที่ 2 ดังนั้น ขอแนะนำให้ผู้ใช้ WinRAR ใช้การอัปเดตความปลอดภัยที่มีอยู่ทันที

ที่มา : bleepingcomputer