พบช่องโหว่ใหม่บน WinRAR ส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านคน

มีการประกาศค้นพบช่องโหว่ความรุนแรงสูงบนเวอร์ชันล่าสุดของโปรแกรมบีบอัดข้อมูลชื่อดังอย่าง WinRAR ส่งผลให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบนเครื่องของเหยื่อที่ติดตั้งโปรแกรมดังกล่าวจากระยะไกลได้ (Remote Code Execution)

ส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านคนทั่วโลก

ช่องโหว่ที่ค้นพบเป็นช่องโหว่ประเภท Zero-day ที่ไม่เคยถูกพบมาก่อน ซึ่งส่งผลกระทบต่อ WinRAR 5.21 เวอร์ชันล่าสุดบนระบบปฏิบัติการ Windows ซึ่งมีผู้ใช้งานกว่า 500 ล้านคนทั่วโลก ช่องโหว่นี้ถูกจัดให้มีความรุนแรงระดับ “High Severity” และระดับ 9 บน CVSS (Common Vulnerability Scoring System)

แฝงโค้ดแปลกปลอมลงไปในไฟล์ที่บีบอัด

ช่องโหว่นี้ปรากฏบนฟังก์ชัน “Text and Icon” ที่อยู่ภายใต้โมดูล “Text to display in SFX window” โดยแฮ็คเกอร์จะแฝงโค้ด HTML แปลกปลอมลงไปขณะสร้างไฟล์ SFX (WinRAR SFX เป็นไฟล์บีบอัดที่สามารถรันได้ โดยอาจประกอบด้วยไฟล์ย่อยตั้งแต่ 1 ไฟล์เป็นต้นไป) เมื่อผู้ให้เผลอเปิดไฟล์ดังกล่าว โค้ดที่แฝงตัวอยู่ในไฟล์นั้นจะถูกรันโดยอัตโนมัติทันที ซึ่งสามารถโจมตีระบบคอมพิวเตอร์ เครือข่าย หรืออุปกรณ์ที่ใช้งานได้

ยังไม่มีแพทช์เพื่ออุดช่องโหว่

จนถึงตอนนี้ ยังไม่พบว่ามีการอัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าว คำแนะนำสำหรับผู้ที่ใช้งาน Windows คือ

  • เลี่ยงไปใช้ซอฟต์แวร์สำหรับบีบอัดข้อมูลอื่นแทน เช่น 7-Zip
  • ไม่เปิดไฟล์ที่ถูกส่งมาจากไหนก็ไม่รู้
  • ใช้ระบบพิสูจน์ตัวตนเพื่อจำกัดสิทธิ์ในการใช้งานของผู้ใช้บนคอมพิวเตอร์

ที่มา: http://www.net-security.org/secworld.php?id=18914

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แคสเปอร์สกี้และสกมช. จับมือต่ออายุ MoU เสริมแกร่งความมั่นคงทางไซเบอร์ของไทย [PR]

แคสเปอร์สกี้ (Kaspersky) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ต่ออายุและขยายบันทึกความเข้าใจ (Memorandum of Understanding) เพื่อกระชับความร่วมมือเชิงกลยุทธ์ในการเสริมสร้างความเข้มแข็งด้านความมั่นคงทางไซเบอร์ของประเทศไทย ข้อตกลงนี้สร้างขึ้นบนพื้นฐานของภัยคุกคามที่ซับซ้อนและมีเป้าหมายการโจมตีมากขึ้นในประเทศไทย และมุ่งสร้างกรอบการทำงานที่ครอบคลุมสำหรับการแบ่งปันข้อมูลภัยคุกคาม การสร้างขีดความสามารถด้านเทคโนโลยีในประเทศ และการสนับสนุนการฝึกอบรมด้านความมั่นคงทางไซเบอร์ภายใต้แนวคิด Kaspersky Global …

AskMe ตอกย้ำมาตรฐานการให้บริการระดับสากล ด้วย ISO/IEC 27001 และ ISO/IEC 20000-1 พร้อมยกระดับการให้บริการด้วย Enterprise Service Platform เพื่อธุรกิจยุคดิจิทัล [PR]

ในยุคที่องค์กรกำลังเร่งขับเคลื่อน Digital Transformation ความต้องการด้านเทคโนโลยีไม่ได้จำกัดอยู่เพียงแค่ “ระบบที่ใช้งานได้” อีกต่อไป แต่ยังรวมถึงความมั่นคงปลอดภัยของข้อมูล ความน่าเชื่อถือของบริการ และความสามารถในการรองรับการดำเนินงานทางธุรกิจได้อย่างต่อเนื่อง