ຈາກຂໍ້ມູນ Threat Analysis Group (TAG) ຂອງ Google ພົບວ່າ ມີກຸ່ມໄພຄຸກຄາມຂັ້ນສູງທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດຖະບານ ກຳລັງອາໄສປະໂຫຍດຈາກຊ່ອງໂຫວ່ ຂອງຊອບແວ WinRAR ໃນການໂຈມຕີເຄື່ອງຄອມພິວເຕີ ຂອງຜູ້ໃຊ້ງານພາຍໃນອົງກອນ ໂດຍ WinRAR ໃນຮຸ່ນກ່ອນ 6.23 ຈະມີຊ່ອງໂຫວ່ ທີ່ຍອມໃຫ້ຜູ້ໂຈມຕີ ຮຽກໃຊ້ໂຄ້ດທີ່ເປັນອັນຕະລາຍໄດ້.
ຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ໄດ້ ໂດຍການສ້າງໄຟລ໌ທີ່ເປັນອັນຕະລາຍ ພ້ອມກັບທຳການປ່ຽນແປງສ່ວນຂະຫຍາຍ (ນາມສະກຸນ) ຂອງໄຟລ໌ ເພື່ອຫລອກລວງໃຫ້ຜູ້ໃຊ້ງານເປີດໄຟລ໌ດ້ວຍຊອບແວ WinRAR.
ໃນລາຍງານຂອງ NIST ໄດ້ເປີດເຜີຍຊ່ອງໂຫວ່ Zero-day ຂອງ RARLabs WinRAR ໃນຊ່ອງໂຫວໝາຍເລກ CVE-2023-38831 ຊຶ່ງຈັດລະດັບຄວາມຮຸນແຮງເປັນ “High Severity” ໂດຍມີການລະບຸຄະແນນຄວາມສ່ຽງຂອງຊ່ອງໂຫວດັ່ງກ່າວ CVSS (Common Vulnerability Scoring System) ທີ່ 7.8 ຄະແນນ.
ຊ່ອງໂຫວ່ Zero-day ຂອງ WinRAR ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີ ສາມາດສ້າງໄຟລ໌ ແລະ ປອມແປງນາມສະກຸນໄຟລ໌ພາຍໃນຊອບແວ Winrar ໂດຍຈາກການກວດສອບພາຍໃນຊອບແວ Winrar ຜູ້ໂຈມຕີສາມາດປອມແປງນາມສະກຸນໄຟລ໌ ເຊັ່ນ: ໄຟລ໌ຮູບພາບ JPG (.jpg) ໄຟລ໌ຂໍ້ຄວາມ (.txt) ຫລື ເອກະສານ PDF (.pdf) ເພື່ອຫລອກລວງໃຫ້ຜູ້ໃຊ້ງານຮຽກໃຊ້ງານ ແລະ ດຳເນີນການຕິດຕັ້ງມັນແວໃນລຳດັບຖັດໄປ.
ລະບົບ ຫລື ຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບ
RARLAB WinRAR ຮຸ່ນ 22 ແລະ ກ່ອນໜ້ານີ້
ຄຳແນະນຳ ຫລື ແນວທາງແກ້ໄຂ
- ປັບປຸງຊອບແວ WINRAR ໃຫ້ທັນສະໄໝຢູ່ສະເໝີ ດ້ວຍການປັບປຸງຮັກສາຄວາມປອດໄພຫລ້າສຸດໂດຍຮູ່ນຫລ້າສຸດຄື (v23) ຫລື ໃໝ່ກວ່າ
- ດາວໂຫຼດໂປຣແກຣມ WINRAR ໃຫ້ຖືກຕ້ອງຕາມໜ້າເວັບໄຊທີ່ເປັນທາງການເທົ່ານັ້ນ
ທີ່ມາ : cybertron.co.th/article-10738/
