งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 4214

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

เพจดัง ร้องมหา’ลัยชื่อดัง ภาคเหนือ สอบนศ.เน็ตไอดอล จ้างคนเข้าเรียน


18 ต.ค. 60  เน็ตไอดอล

ภาพจากเพจเฟซบุ๊กDarkside Social เมื่อวันที่ 29 พฤศจิกายน ผู้สื่อข่าวรายงานว่ากลายเป็นประเด็นที่เป็นที่วิพากษ์วิจารณ์ในกลุ่มนักศึกษา หลังจากเว็บเพจเฟซบุ๊ก “Darkside Social” โพสต์ข้อความถึงอธิการบดีมหาวิทยาลัย และคณาจารย์ มหาวิทยาลัยมีชื่อแห่

ผลวิจัย Path to Purchase เผยคนไทย 9 ใน 10 ตัดสินใจเลือกแบรนด์ล่วงหน้าก่อนไปซื้อที่ร้าน


28 มิ.ย. 60  ช้อปปิ้งออนไลน์

“Think Telco” Google ได้นำเสนอผลงานการวิจัยใหม่เกี่ยวกับพฤติกรรมการเลือกซื้อโทรศัพท์มือถือของผู้บริโภคไทยในยุคปัจจุบันที่สื่อต่างๆ นำเสนอเรื่องราวในหลากหลายแง่มุมที่แตกต่างกันออกไป โทรศัพท์มือถือเป็นที่นิยมอย่างมากในประเทศไทย เฉพาะในปี 2559 มีโทรศัพท์มือถือถูกจำหน่ายออกไปกว่า 14.8 ล้านเครื่อง1  แต่คนไทยมีวิธีการเลือกซื้อโทรศัพท์มือถือและแพ็คเกจการใช้งานอย่างไรบ้าง?

ตั้ง’สมาคมฯธุรกิจออนไลน์ไทย’จัดระเบียบ ผู้ค้ารับมือรัฐเก็บภาษี


18 ต.ค. 60  ธุรกิจ

นายจัตุรงค์ จันทะโน นายกสมาคมการค้าผู้ประกอบการธุรกิจออนไลน์ไทย กล่าวว่า เมื่อเร็วๆ นี้ ผู้ประกอบการค้าออนไลน์มากกว่า 10 รายได้รวมตัวกันตั้ง “สมาคมการค้าผู้ประกอบการธุรกิจออนไลน์ไทย” ขึ้นมา จดทะเบียนการค้ากับทางกระทรวงพาณิชย์เป็นที่เรียบร้อยแล

โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!


02 มิ.ย. 59  โจรกรรมข้อมูล

ทางทีมงานแบไต๋ได้ข่าวด่วนแบบสุด ๆ จากเว็บบอร์ดชื่อดัง Reddit ว่า มีผู้ใช้งานโปรแกรม Teamviewer หลายคนถูกบุกรุก ในช่วงเวลากลางคืนตามเวลาในสหรัฐอเมริกา ซึ่งเหล่าผู้โจมตี (คาดว่ามีหลายคน) ได้เจาะเข้ามาเพื่อล็อกอินเข้าสู่บริการ Internet Banking ผ่านทาง User และ Password ที่ถูกเซฟเอาไว้ใน Browser ของพวกเขาและดึงเอารหัสทั้งหมดบน Browser ผ่านโปรแกรมดึงข้อมูล แถมยังมีการติดตั้งโปรแกรม Ransomware บนเครื่องของเหยื่อที่ถูกเจาะเข้าไปอีกด้วย ซึ่งงานนี้เรียกได้ว่าเกิดความเสียหายเป็นวงกว้างเลยทีเดียว