WinRAR ເປັນທີ່ນິຍົມໃນວິນໂດວ ມີຄົນໃຊ້ງານຫຼາຍລ້ານຄົນ ທີ່ມີຊ່ອງໂຫວ່ຮ້າຍແຮງຜູ້ບໍ່ຫວັງດີ ເປີດຄຳສັ່ງໃນຄອມພິວເຕີເປົ້າໝາຍໄດ້ ພຽງແຕ່ໃຫ້ເຫຍື່ອເປີດຟາຍ RAR ເທົ່ານັ້ນ ເປັນຊ່ອງໂຫວ່ມີລະຫັດ CVE-2023-40477.
ຊ່ອງໂຫວ່ນີ້ ເປັນແບບ Remote Control Execution (RCE) ໂຈມຕີຜ່ານຟາຍ RAR ທີ່ອອກແບບມາເປັນພິເສດ ຜູ້ຄົ້ນພົບຊ່ອງໂຫວ່ນີ້ ຄື ນັກວິໄຈ ທີ່ໃຊ້ຊື່ຮຽກວ່າ “goodbyeselene” ຈາກທາງ Zero Day Initiative ຊຶ່ງລາຍງານລາຍລະອຽດຊ່ອງໂຫວ່ນີ້ໄປທີ່ຜູ້ຜະລິດ RARLAB ເມື່ອວັນທີ 8 ມິຖຸນາ ທີ່ຜ່ານມາ.
ທາງ ZDI ປະກາດລາຍລະອຽດຊ່ອງໂຫວ່ຜ່ານເວັບໄວ້ວ່າ “ຊ່ອງໂຫວ່ນີ້ ເກີດຂຶ້ນ ລະຫວ່າງ ການປະມວນຜົນ Recovery Volume ມາຈາກການກວດສອບຂໍ້ມູນ ທີ່ຜູ້ໃຊ້ປ້ອນຂໍ້ມູນ ບໍ່ພຽງພໍ ເຮັດໃຫ້ເຂົ້າເຖິງຫນ່ວຍຄວາມຈຳ ນອກເຫນືອ Buffer ທີ່ຈັດໄວ້ໃຫ້.
ຄະແນນຄວາມຮ້າຍແຮງຕາມ CVSS ຢູ່ທີ່ 7.8 ເນື່ອງຈາກຍັງຕ້ອງອາໄສໃຫ້ເຫຍື່ອກົດເປີດຟາຍກ່ອນ ຢ່າງໃດກໍດີ ໃນທາງປະຕິບັດແລ້ວ ການຫຼອກຜູ້ໃຊ້ ໃຫ້ເປີດຟາຍນັ້ນ ບໍ່ແມ່ນເລື່ອງຍາກ ແລະ ຈາກຖານຜູ້ໃຊ້ຫຼາຍລ້ານຄົນແບບນີ້ ຍິ່ງມີໂອກາດໂຈມຕີສຳເລັດສູງ ຈຶ່ງແນະນຳໃຫ້ຮີບອັບເດດເປັນຮຸ່ນ 6.23 ໂດຍໄວ.
