ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ WinRAR ໃຫ້ແຮັກເກີ ເປີດໂປຣແກຣມເມື່ອເປີດຟາຍ RAR ໄດ້

WinRAR ເປັນທີ່​ນິຍົມ​ໃນ​ວິນ​ໂດວ​ ​ມີ​ຄົນ​ໃຊ້​ງານ​ຫຼາຍ​ລ້ານຄົນ ທີ່ມີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຜູ້​ບໍ່​ຫວັງ​ດີ ​ເປີດຄຳ​ສັ່ງ​ໃນ​ຄອມພິວເຕີ​ເປົ້າ​ໝາຍ​ໄດ້ ພຽງ​ແຕ່ໃຫ້​ເຫຍື່ອ​ເປີດຟາຍ RAR ເທົ່າ​ນັ້ນ ເປັນ​ຊ່ອງ​ໂຫວ່​ມີລະ​ຫັດ CVE-2023-40477.

ຊ່ອງ​ໂຫວ່​ນີ້​ ເປັນ​ແບບ Remote Control Execution (RCE) ໂຈມ​ຕີ​ຜ່ານ​ຟາຍ RAR ທີ່​ອອກ​ແບບ​ມາ​ເປັນ​ພິເສດ ຜູ້​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ຄື ​ນັກ​ວິໄ​ຈ ທີ່​ໃຊ້​ຊື່​ຮຽກວ່າ  “goodbyeselene” ຈາກ​ທາງ Zero Day Initiative ຊຶ່ງ​ລາຍ​ງານ​ລາຍ​ລະອຽດ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄປ​ທີ່​ຜູ້​ຜະລິດ RARLAB ເມື່ອ​ວັນທີ 8 ມິ​ຖຸ​ນາ ​ທີ່​ຜ່ານມາ.

ທາງ ZDI ປະ​ກາ​ດລາຍ​ລະອຽດ​ຊ່ອງ​ໂຫວ່​ຜ່ານ​ເວັບ​ໄວ້​ວ່າ “ຊ່ອງ​ໂຫວ່​ນີ້ ​ເກີດ​ຂຶ້ນ​ ລະຫວ່າງ​ ການ​ປະ​ມວນ​ຜົນ Recovery Volume ມາ​ຈາກ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ​ ທີ່​ຜູ້​ໃຊ້​ປ້ອນ​ຂໍ້ມູນ ບໍ່​ພຽງ​ພໍ ເຮັດໃຫ້​ເຂົ້າ​ເຖິງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ ນອກ​ເຫ​ນືອ Buffer ທີ່​ຈັດ​ໄວ້​ໃຫ້​.

ຄະ​ແນນ​ຄວາມ​ຮ້າຍແຮງ​ຕາມ​ CVSS ຢູ່​ທີ່ 7.8 ເນື່ອງ​ຈາກ​ຍັງ​ຕ້ອງ​ອາໄສ​ໃຫ້​ເຫຍື່ອ​ກົດ​ເປີດຟາຍ​ກ່ອນ ຢ່າງໃດ​ກໍ​ດີ ໃນ​ທາງ​ປະຕິບັດ​ແລ້ວ ​ການ​ຫຼອກ​ຜູ້​ໃຊ້​ ໃຫ້​ເປີດຟາຍ​ນັ້ນ​ ບໍ່​ແມ່ນ​ເລື່ອງ​ຍາກ ແລະ ​ຈາກ​ຖານ​ຜູ້​ໃຊ້​ຫຼາຍ​ລ້ານ​ຄົນ​ແບບ​ນີ້ ​ຍິ່ງ​ມີ​ໂອ​ກາດ​ໂຈມ​ຕີ​ສຳ​ເລັດ​ສູງ ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຮີບ​ອັບ​ເດດ​ເປັນ​ຮຸ່ນ 6.23 ໂດຍ​ໄວ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

806 Views