ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบบั๊กใน WinRAR ทำให้มัลแวร์ล่อลวงให้โปรแกรมคลายไฟล์ไปยังโฟลเดอร์ที่ต้องการได้

พบบั๊กใน WinRAR ทำให้มัลแวร์ล่อลวงให้โปรแกรมคลายไฟล์ไปยังโฟลเดอร์ที่ต้องการได้
ภาพจาก : https://originalsoft.net/winrar/
เมื่อ :
|  ผู้เข้าชม : 1,513
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%9A%E0%B8%B1%E0%B9%8A%E0%B8%81%E0%B9%83%E0%B8%99+WinRAR+%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%84%E0%B8%9B%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%82%E0%B8%9F%E0%B8%A5%E0%B9%80%E0%B8%94%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

โปรแกรมสำหรับบีบอัดไฟล์ที่ใช้กันมาอย่างยาวนานที่สุดตัวหนึ่ง ถ้าไม่นับ WinZip แล้วก็คงจะหนีไม่พ้น WinRAR ที่เหมือนจะมีให้ใช้งานกันอย่างเงียบ ๆ แต่ก็มีการพัฒนามาตลอด แน่นอน ทุกการพัฒนาก็มักจะมีบั๊กติดมาเสมอ บางตัวก็ค่อนข้างจะรุนแรงจนเป็นประเด็น เช่นในข่าวนี้

พบบั๊กใน WinRAR ทำให้มัลแวร์ล่อลวงให้โปรแกรมคลายไฟล์ไปยังโฟลเดอร์ที่ต้องการได้
ภาพจาก: https://www.zerodayinitiative.com/advisories/ZDI-25-409/

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบบั๊กบนซอฟต์แวร์ WinRAR ที่มีรหัสว่า CVE-2025-6218 โดยช่องโหว่นี้มีคะแนนความร้ายแรง หรือ CVSS Score ที่สูงถึง 7.8 หรือมีความร้ายแรงที่สูงมาก เนื่องจากช่องโหว่นี้จะส่งผลให้แฮกเกอร์สามารถฝังโค้ดที่กำหนดได้ว่า จะบงการให้ WinRAR เวอร์ชัน Windows, UnRAR, Portable UnRAR source code (โค้ดต้นฉบับ),และ UnRAR.dll ส่งไฟล์ที่ถูกคลายไปยังโฟลเดอร์ที่กำหนดโดยแฮกเกอร์ไว้บนไฟล์ได้ แทนที่จะส่งไปวางยังโฟลเดอร์ที่ผู้ใช้งานกำหนดไว้ เช่น แทนที่จะคลายไฟล์ไปยังโฟลเดอร์ My Documents ที่เจ้าของเครื่องกำหนดไว้ กลับคลายไฟล์ไปยังโฟลเดอร์ Auto-Run ที่แฮกเกอร์กำหนดไว้บนไฟล์แทน ส่งผลให้แฮกเกอร์สามารถทำการฝังมัลแวร์ลงเครื่องได้โดยเหยื่อไม่รู้ตัว

โดยช่องโหว่ดังกล่าวนี้จะอยู่บน WinRAR เวอร์ชัน 7.11 หรือเก่ากว่า ซึ่งในปัจจุบันทางผู้พัฒนาได้ทำการออกแพทช์มาเพื่ออัปเดตอุดรอยรั่วของช่องโหว่ลงกล่าวบน เวอร์ชัน 7.12 Beta 1 เป็นที่เรียบร้อยแล้ว ผู้ใช้งานรายใดที่ยังไม่ได้อัปเดต ขอให้อัปเดตในทันทีเพื่อลดความเสี่ยงที่มัลแวร์จะแทรกซึมเข้าเครื่อง


ที่มา : www.bleepingcomputer.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%9A%E0%B8%B1%E0%B9%8A%E0%B8%81%E0%B9%83%E0%B8%99+WinRAR+%E0%B8%97%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B8%84%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%84%E0%B8%9B%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%82%E0%B8%9F%E0%B8%A5%E0%B9%80%E0%B8%94%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.