พบช่องโหว่ Zero-Day ใหม่ใน WinRAR และถูกแฮกเกอร์ใช้โจมตีจริงแล้ว อัปเดตด่วน
นักวิจัยด้านความปลอดภัยจาก ESET ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ซึ่งช่องโหว่นี้มีหมายเลข CVE-2025-8088 และถูกนำมาใช้โจมตีผ่านแคมเปญฟิชชิงที่ฝังมัลแวร์ RomCom โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยงานสนับสนุนจากรัสเซีย
ช่องโหว่ดังกล่าวเป็นชนิด directory traversal ที่เปิดโอกาสให้แอปพลิเคชัน WinRAR สามารถเปลี่ยนตำแหน่งบันทึกไฟล์จากไฟล์บีบอัดไปยังตำแหน่งที่ผู้โจมตีกำหนดไว้ โดยไม่สนใจตำแหน่งปลายทางที่ผู้ใช้ตั้งไว้ ผู้โจมตีสามารถออกแบบไฟล์ RAR ที่มีไฟล์ปฏิบัติการฝังอยู่ และกำหนดให้ไฟล์เหล่านี้ถูกสกัดไปยังโฟลเดอร์เริ่มต้นของระบบ Windows เช่น โฟลเดอร์ Startup ของผู้ใช้ ซึ่งจะทำให้ไฟล์ปฏิบัติการนั้นถูกรันโดยอัตโนมัติทันทีที่เครื่องคอมพิวเตอร์เปิดใช้งาน
ทางผู้พัฒนา WinRAR ได้ออกแพตช์แก้ไขช่องโหว่นี้ในเวอร์ชัน 7.13 แล้ว ซึ่งเป็นสิ่งสำคัญอย่างยิ่งที่ผู้ใช้โปรแกรมนี้จะต้องรีบอัปเดตเวอร์ชันล่าสุดโดยทันที เนื่องจาก WinRAR ไม่มีระบบอัปเดตอัตโนมัติ ทำให้ผู้ใช้จำเป็นต้องดาวน์โหลดและติดตั้งเวอร์ชันใหม่เองจากเว็บไซต์ทางการเพื่อป้องกันการถูกโจมตี
สำหรับผู้ใช้งานทั่วไปควรเพิ่มความระมัดระวังในการเปิดไฟล์แนบจากอีเมลที่ไม่น่าเชื่อถือ โดยเฉพาะไฟล์ที่มีนามสกุล .rar หรือ .zip ที่ไม่คุ้นเคย นอกจากนี้ยังควรตรวจสอบไฟล์หรือโปรแกรมแปลกปลอมที่อาจถูกติดตั้งในโฟลเดอร์ Startup เพื่อป้องกันมัลแวร์ทำงานโดยไม่รู้ตัว