เตือนภัยด่วน! ผู้ใช้ WinRAR รีบอัปเดตทันที หลังพบช่องโหว่ร้ายแรงที่แฮกเกอร์ใช้โจมตีแล้ว

ผู้ใช้งานโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ควรอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วน หลังจากทีมผู้พัฒนาได้ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ Zero-Day ที่กำลังถูกแฮกเกอร์ใช้ในการโจมตีจริงอยู่ในขณะนี้

ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-8088 และมีความรุนแรงสูงถึง 8.8 คะแนน (จากเต็ม 10) โดยเป็นช่องโหว่ประเภท "Path Traversal" ที่มีผลกระทบกับโปรแกรมเวอร์ชันบน Windows ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถสร้างไฟล์ ZIP หรือ RAR ที่ออกแบบมาเป็นพิเศษ เมื่อเหยื่อทำการแตกไฟล์ดังกล่าว แฮกเกอร์จะสามารถลอบสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของเหยื่อได้ทันที

ทาง WinRAR ได้ออกมายอมรับในคำแนะนำด้านความปลอดภัยว่า "ในเวอร์ชันก่อนหน้านี้ WinRAR บน Windows อาจถูกหลอกให้ใช้เส้นทาง (Path) ที่แฮกเกอร์กำหนดไว้ในไฟล์บีบอัด แทนที่จะเป็นเส้นทางที่ผู้ใช้กำหนดเองระหว่างการแตกไฟล์"

ช่องโหว่นี้ถูกค้นพบและรายงานโดยทีมวิจัยจาก ESET และได้รับการแก้ไขแล้วใน WinRAR เวอร์ชัน 7.13 ซึ่งปล่อยออกมาเมื่อวันที่ 31 กรกฎาคม 2025 ที่ผ่านมา

กลุ่มแฮกเกอร์รัสเซียอาจอยู่เบื้องหลังการโจมตี

แม้จะยังไม่มีข้อมูลยืนยันว่าใครเป็นผู้ใช้ช่องโหว่นี้โจมตี แต่ BI.ZONE บริษัทความปลอดภัยไซเบอร์จากรัสเซียได้เปิดเผยรายงานเมื่อสัปดาห์ก่อนว่า พบร่องรอยที่บ่งชี้ว่ากลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Paper Werewolf (หรือ GOFFEE) อาจเป็นผู้ที่นำช่องโหว่ CVE-2025-8088 ไปใช้ในการโจมตีจริง

วิธีการโจมตีคือการส่งอีเมลหลอกลวง (Phishing) ที่แนบไฟล์บีบอัดอันตรายมาด้วย เมื่อผู้ใช้เปิดไฟล์ดังกล่าว ช่องโหว่จะถูกเรียกใช้งาน ทำให้แฮกเกอร์สามารถเขียนไฟล์ไปยังไดเรกทอรีอื่นนอกเหนือจากที่ผู้ใช้ต้องการได้ เช่น การแอบนำไฟล์อันตรายไปวางไว้ในโฟลเดอร์ Startup ของ Windows เพื่อให้โปรแกรมของแฮกเกอร์ทำงานโดยอัตโนมัติทุกครั้งที่เปิดเครื่อง

ที่น่าสนใจคือ มีการคาดการณ์ว่ากลุ่ม Paper Werewolf อาจได้ช่องโหว่นี้มาจากการซื้อขายในตลาดมืดบนเว็บบอร์ดภาษารัสเซียที่ชื่อ Exploit.in ซึ่งก่อนหน้านี้เคยมีผู้ใช้งานชื่อ "zeroplayer" ประกาศขายช่องโหว่ Zero-Day ของ WinRAR ในราคา $80,000 (ประมาณ 2.9 ล้านบาท)

7-Zip ก็พบช่องโหว่และออกอัปเดตแล้วเช่นกัน

ในขณะเดียวกัน โปรแกรมบีบอัดไฟล์โอเพนซอร์สยอดนิยมอีกตัวอย่าง 7-Zip ก็ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัย (CVE-2025-55188) เช่นกัน ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถเขียนไฟล์ทับไฟล์สำคัญในระบบได้ผ่านการจัดการ Symbolic Link ที่ผิดพลาดระหว่างการแตกไฟล์ ซึ่งอาจนำไปสู่การรันโค้ดได้

ปัญหานี้ได้รับการแก้ไขแล้วใน 7-Zip เวอร์ชัน 25.01 ผู้ใช้งานทั้ง WinRAR และ 7-Zip จึงควรตรวจสอบเวอร์ชันโปรแกรมของตนเองและทำการอัปเดตโดยทันทีเพื่อความปลอดภัย

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

เตือนภัยด่วน! ผู้ใช้ WinRAR รีบอัปเดตทันที หลังพบช่องโหว่ร้ายแรงที่แฮกเกอร์ใช้โจมตีแล้ว

กลุ่มแฮกเกอร์รัสเซียอาจอยู่เบื้องหลังการโจมตี

7-Zip ก็พบช่องโหว่และออกอัปเดตแล้วเช่นกัน

ระบอบฮุนเซน แทรกแซงครอบงำการเมืองไทยหรือไม่ ระวังจะถูกแทรกแซงครอบงำกลับ

มัดรวมไว้ที่เดียว สรุปเหตุการณ์ไทยปะทะกัมพูชา พฤ 24 ก.ค.68 ทุกคลิปข่าว 116 คลิปตลอด 24 ชั่วโมง

ป๋าแหง็ม ร่วมไว้อาลัย ไพโรจน์ สังวริบุตร เสียชีวิตในวัย 72 ปี ปิดตำนานตั้ม วัยอลวน

แอร์ฯแฉเอง กัปตันกินตับลูกเรือทั้งที่กำลังบินอยู่

Categories

เตือนภัยด่วน! ผู้ใช้ WinRAR รีบอัปเดตทันที หลังพบช่องโหว่ร้ายแรงที่แฮกเกอร์ใช้โจมตีแล้ว

กลุ่มแฮกเกอร์รัสเซียอาจอยู่เบื้องหลังการโจมตี

7-Zip ก็พบช่องโหว่และออกอัปเดตแล้วเช่นกัน

คุณอาจจะชอบ