ช่องโหว่ WinRAR กำลังถูกโจมตีอย่างกว้างขวาง เนื่องจากยูทิลิตีการเก็บถาวรไม่อนุญาตให้อัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขโดยอัตโนมัติ
ประเด็นที่สำคัญ
- ความนิยมของ WinRAR กำลังถูกคุกคามจากการรองรับรูปแบบการบีบอัดของ Windows 11 ผู้ใช้ควรอัปเดตซอฟต์แวร์เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่รัฐสนับสนุน นักแสดง
- ช่องโหว่ดังกล่าวทำให้ผู้คุกคามสามารถรันโค้ดที่เป็นอันตรายได้เมื่อผู้ใช้เปิดไฟล์ที่ดูเหมือนจะไม่เป็นอันตรายภายในไฟล์ ZIP
- การใช้ประโยชน์จากช่องโหว่เน้นย้ำถึงความสำคัญของการรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และผู้จำหน่ายจำเป็นต้องเสนอวิธีที่ง่ายกว่าในการอัปเดตซอฟต์แวร์
WinRAR เป็นหนึ่งในยูทิลิตี้การบีบอัดที่ใช้มากที่สุด Windows 11 อาจต้องการลดความนิยมลง พร้อมการรองรับรูปแบบ 7Z, RAR และ TAR.GZ อย่างไรก็ตาม ผู้ที่ใช้ประโยชน์จาก WinRAR อาจต้องการอัปเดตซอฟต์แวร์โดยเร็วที่สุด เนื่องจากมีรายงานว่าช่องโหว่ด้านความปลอดภัยถูกนำไปใช้โดยผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐบางราย
ใน โพสต์บล็อก เขียนโดย Google บริษัทกล่าวว่า Threat Analysis Group (TAG) ได้ระบุกลุ่มแฮ็คหลายกรณีที่ใช้ช่องโหว่ใน WinRAR ที่ได้รับแพตช์แล้ว เห็นได้ชัดว่าซอฟต์แวร์เก็บข้อมูลถาวรมีข้อบกพร่องด้านความปลอดภัยที่ทำให้เกิด "การขยายไฟล์ชั่วคราวที่ไม่เกี่ยวข้องเมื่อประมวลผลไฟล์เก็บถาวรที่สร้างขึ้น รวมกับลักษณะเฉพาะในการใช้งาน Windows" ShellExecute เมื่อพยายามเปิดไฟล์ที่มีนามสกุลที่มีการเว้นวรรค" ซึ่งหมายความว่าผู้คุกคามสามารถรันโค้ดที่เป็นอันตรายได้หากผู้ใช้เปิดไฟล์ที่ดูเหมือนจะปลอดภัยภายใน ZIP คลังเก็บเอกสารสำคัญ.
แม้ว่าช่องโหว่ด้านความปลอดภัยจะถูกอุดโดย RARLabs ผู้พัฒนา WinRAR ในเดือนสิงหาคม 2023 แต่กลุ่มแฮ็กหลายกลุ่มเช่น FROZENBARENTS, FROZENLAKE และ ISLANDDREAMS ใช้ประโยชน์จากปัญหาในซอฟต์แวร์ที่ไม่ได้รับการติดตั้งเพื่อเรียกใช้แคมเปญที่เป็นอันตรายในหลายประเทศ เช่น ยูเครนและปาปัวนิว กินี
เหตุผลสำคัญเบื้องหลังการใช้ประโยชน์อย่างกว้างขวางคือ WinRAR ไม่อัปเดตโดยอัตโนมัติ ซึ่งหมายความว่าลูกค้าที่ใช้ซอฟต์แวร์เวอร์ชันเก่าจะมีความเสี่ยง การแสวงหาผลประโยชน์ ณ ขณะนี้ WinRAR เวอร์ชัน 6.23 และ 6.24 มีการแก้ไขด้านความปลอดภัยที่เป็นปัญหา
Google ตั้งข้อสังเกตว่าการแพร่กระจายของการหาประโยชน์นี้ไม่เพียงเน้นถึงความสำคัญของผู้ใช้เท่านั้น ทำให้ซอฟต์แวร์ของตนทันสมัยอยู่เสมอ แต่ยังต้องการให้ผู้ขายเสนอวิธีที่ง่ายกว่าในการอัปเดต ซอฟต์แวร์. หากคุณสงสัยว่าช่องโหว่นี้ถูกนำไปใช้ประโยชน์อย่างไร หรือต้องการทราบเกี่ยวกับตัวบ่งชี้ที่เกี่ยวข้องของการประนีประนอม (IOC) โปรดตรวจสอบข้อมูลของบริษัท โพสต์บล็อกโดยละเอียด.