เตือนภัย WinRAR ช่องโหว่ร้ายแรงยังถูกใช้โจมตี หลังผู้ใช้จำนวนมากไม่อัปเดต
ซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR กำลังเผชิญกับสถานการณ์ความปลอดภัยที่ร้ายแรง แม้จะออกแพตช์แก้ไปแล้วหลายเดือนก็ตาม โดยช่องโหว่ CVE-2025-8088 ซึ่งเป็นช่องโหว่ประเภท Path Traversal หรือการข้ามข้อจำกัดเส้นทางไฟล์ ยังคงถูกนักโจมตีหลากหลายกลุ่มทั้งระดับชาติและอาชญากรไซเบอร์ใช้งานจริงใน “การโจมตีจริงบนโลกออนไลน์” อย่างต่อเนื่องมาจนถึงปัจจุบัน
ช่องโหว่นี้ทำให้แฮกเกอร์สามารถฝังไฟล์อันตรายภายใน Alternate Data Streams (ADS) ของไฟล์ปลอมที่ดูเหมือนปลอดภัย เช่น ไฟล์ PDF หรือเอกสารทั่วไป เมื่อผู้ใช้คลายไฟล์ด้วย WinRAR ระบบจะถูกหลอกให้คลายส่วนที่ซ่อนอยู่ไปยังตำแหน่งสำคัญของระบบ เช่น โฟลเดอร์ Startup ของ Windows ส่งผลให้โค้ดอันตรายสามารถทำงานทันทีเมื่อผู้ใช้ล็อกอินเข้าเครื่องโดยไม่รู้ตัว
Google Threat Intelligence Group (GTIG) ระบุว่าการโจมตีที่ใช้ช่องโหว่นี้เริ่มตั้งแต่วันที่ 18 กรกฎาคม 2025 และยังคงดำเนินอยู่ โดยมีทั้งกลุ่มที่ได้รับการหนุนหลังจากรัฐบาลต่างชาติ เช่น กลุ่มที่เชื่อมโยงกับรัสเซียและจีน รวมถึงกลุ่มแฮกเกอร์เพื่อผลประโยชน์ทางการเงิน ที่ใช้วิธีนี้เพื่อส่ง Remote Access Trojan (RAT), ตัวขโมยข้อมูล, หรือแม้แต่ส่วนขยายที่เป็นอันตรายสำหรับเบราว์เซอร์ Chrome ไปยังผู้ใช้ปลายทาง
แม้ WinRAR จะออกอัปเดตเวอร์ชัน 7.13 เพื่อแก้ช่องโหว่ CVE-2025-8088 ตั้งแต่วันที่ 30 กรกฎาคม 2025 แล้ว แต่การโจมตียังคงเกิดขึ้นอยู่เนืองๆ เพราะผู้ใช้หลายรายยังคงใช้งาน เวอร์ชันเก่า ที่ยังไม่ได้แพตช์ ซึ่งหมายความว่าระบบของพวกเขายังเปิดช่องให้แฮกเกอร์วางและรันโค้ดอันตรายได้อย่างง่ายดายโดยไม่ต้องมีการยืนยันจากผู้ใช้เพิ่มเติม