ພົບຊ່ອງໂຫວ່ WinRAR ຖືກໃຊ້ໂຈມຕີພາຍໃນອົງກອນ

ຈາກ​ຂໍ້​ມູນ Threat Analysis Group (TAG) ຂອງ Google ພ​ົບວ່າ​ ມີກ​ຸ່ມ​ໄພ​ຄຸກ​ຄາມ​ຂັ້ນ​ສູງ​ທີ່​ໄດ້ຮັບ​ການ​ສະໜັບ​ສະໜູນ​ຈາກ​ລັດຖະບານ​ ກຳ​ລັງ​ອາໄສ​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ ຂອງ​ຊອບ​ແວ WinRAR ໃນ​ການ​ໂຈມ​ຕີ​ເຄື່ອງ​ຄອມພິວເຕີ ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ພາຍ​ໃນ​ອົງ​ກອນ ໂດຍ WinRAR ໃນ​ຮຸ່ນ​ກ່ອນ 6.23 ຈະ​ມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຍອມ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ຮຽກ​ໃຊ້​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້.

ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້ ​ໂດຍ​ການສ້າງ​ໄຟ​ລ​໌​ທີ່​ເປັນ​ອັນຕະລາຍ ​ພ້ອມ​ກັບ​ທຳການ​ປ່ຽນ​ແປງ​ສ່ວນ​ຂະຫຍາຍ (ນາມ​ສ​ະກຸນ) ຂອງ​ໄຟ​ລ​໌ ​ເພື່ອ​ຫລອກລວງ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ເປີດ​ໄຟ​ລ​໌​ດ້ວຍ​ຊອບ​ແວ WinRAR.

ໃນ​ລາຍ​ງານ​ຂອງ NIST ໄດ້​ເປີດ​ເຜີຍ​ຊ່ອງ​ໂຫວ່ Zero-day ຂອງ RARLabs WinRAR  ໃນ​ຊ່ອງ​ໂຫວ​ໝາຍ​ເລກ CVE-2023-38831 ຊຶ່ງ​ຈັດ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ເປັນ “High Severity” ໂດຍ​ມີ​ການ​ລະ​ບຸ​ຄະ​ແນນ​ຄວາມ​ສ່ຽງ​ຂອງ​ຊ່ອງ​ໂຫວ​ດັ່ງ​ກ່າວ CVSS (Common Vulnerability Scoring System) ທີ່ 7.8 ຄະ​ແນນ.

ຊ່ອງ​ໂຫວ່ Zero-day ຂອງ WinRAR ຊ່ວຍ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ສ້າງ​ໄຟ​ລ​໌ ​ແລະ​ ປອມ​ແປງ​ນາມ​ສະ​ກຸນ​ໄຟ​ລ​໌​ພາຍ​ໃນ​ຊອບແວ Winrar ໂດຍ​ຈາກ​ການ​ກວດ​ສອບ​ພາຍ​ໃນ​ຊອບ​ແວ Winrar ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ປອມ​ແປງ​ນາມ​ສະ​ກຸນ​ໄຟ​ລ​໌ ເຊັ່ນ: ໄຟ​ລ​໌​ຮູບ​ພາບ JPG (.jpg) ໄຟ​ລ​໌​ຂໍ້ຄວາມ (.txt) ຫລື ​ເອກະສານ PDF (.pdf) ເພື່ອ​ຫລອກລວງ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ຮຽກ​ໃຊ້​ງານ​ ແລະ ​ດຳ​ເນີນ​ການ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ໃນ​ລຳ​ດັບ​ຖັດ​ໄປ.

ລະບົບ ຫລື​ ຜະລິດຕະພັນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

RARLAB WinRAR ຮຸ່ນ 22 ແລະ ​​ກ່ອນ​ໜ້າ​ນີ້

ຄຳ​ແນະ​ນຳ ຫລື​ ແນວ​ທາງ​ແກ້​ໄຂ

  • ປັບປຸງ​ຊອບ​ແວ WINRAR ໃຫ້​ທັນ​ສະໄໝ​ຢູ່​ສະເໝີ ​ດ້ວຍ​ການປັບປຸງຮັກສາ​ຄວາມ​ປອດໄ​ພຫ​ລ້າ​ສຸດ​ໂດຍຮູ່ນຫລ້າ​ສຸດ​ຄື (v23) ຫລື​ ໃໝ່​ກວ່າ
  • ດາວ​​ໂຫຼດ​ໂປຣ​ແກຣມ WINRAR ໃຫ້​ຖືກ​ຕ້ອງ​ຕາມ​ໜ້າ​ເວັບ​ໄຊ​ທີ່​ເປັນ​ທາງ​ການ​ເທົ່າ​ນັ້ນ

ທີ່​ມາ : cybertron.co.th/article-10738/

772 Views