RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน
ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8
ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา
ออกตัวแก้มาแล้ว
ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์
เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล
รีบอัปเดตให้ไว
ผู้ใช้ควรที่จะอัปเดต WinRAR เป็นตัว 6.23 ในทันที เพื่อป้องกันการแฮกของผู้ไม่หวังดีที่จะฝังอะไรแปลก ๆ เข้ามาในไฟล์ WinRAR ที่เรามีโอกาสใช้อยู่ทุกวัน
แต่ถึงจะอัปเดตแล้ว ก็ยังควรระวังไฟล์ RAR จากแหล่งที่ไม่มั่นใจที่มา และควรใช้เครื่องมือสแกนไวรัสเพื่อดูว่ามีสิ่งแปลกปลอมซ่อนมาด้วยหรือไม่ ก่อนที่จะลงมือเปิดไฟล์
ที่มา bleepingcomputer
—————————————————————————————————————————————————
ที่มา : แบไต๋ / วันที่เผยแพร่ 19 ส.ค. 66
Link : https://www.beartai.com/news/itnews/1293718