WinRAR แก้ช่องโหว่สำคัญที่ทำให้แฮกเกอร์ควบคุมอุปกรณ์จากระยะไกล

RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน

ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8

ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา

ออกตัวแก้มาแล้ว

ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์

เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล

รีบอัปเดตให้ไว

ผู้ใช้ควรที่จะอัปเดต WinRAR เป็นตัว 6.23 ในทันที เพื่อป้องกันการแฮกของผู้ไม่หวังดีที่จะฝังอะไรแปลก ๆ เข้ามาในไฟล์ WinRAR ที่เรามีโอกาสใช้อยู่ทุกวัน

แต่ถึงจะอัปเดตแล้ว ก็ยังควรระวังไฟล์ RAR จากแหล่งที่ไม่มั่นใจที่มา และควรใช้เครื่องมือสแกนไวรัสเพื่อดูว่ามีสิ่งแปลกปลอมซ่อนมาด้วยหรือไม่ ก่อนที่จะลงมือเปิดไฟล์

 

แหล่งที่มา :

  • ภาพและบทความภาษาไทยคัดลอกจาก : beartai.com