งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 4241

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

ชี้พัสดุระเบิดร้านไปรษณีย์ คล้ายขบวนการค้าอาวุธออนไลน์ สงสัยลักจากคลังแสง


18 ต.ค. 60  อาวุธออนไลน์

(แฟ้มภาพ) ความคืบหน้ากรณีพบกล่องพัสดุ3กล่อง บรรจุระเบิดชนิดM67 (ลูกเกลี้ยง) จำนวน 4 ลูก ระเบิดชนิด M26(น้อยหน่า)2ลูก และกระสุนปืนเอชเค100นัด ภายในร้าน Kerry Exprees เคอรี่เอ็กซ์เพรส สาขาบางเขน ล่าสุด เมื่อวันที่ 3 มิถุนายน พ.ต.อ.อำนาจ อินทร

วันเดียว-ร้อยราย! แจ้งความถูกโกงแชร์ออนไลน์ สูญเงินร่วม 10 ล้าน


18 ต.ค. 60  ต้มตุ๋น/ หลอกลวง

พ่อค้าแม่ค้า ข้าราชการ แห่เข้าแจ้งความหลังถูกสาวเจ้าของร้านขายเสื้อผ้าโกงแชร์ออนไลน์ สูญเงินรวมกว่า 10 ล้านบาท เมื่อเวลา 14.00 น. วันที่ 21 ธ.ค.59 น.ส.คันธาณ์มาลย์ ธีรสบายจิต อายุ 26 ปี ชาว ต.บ้านเหนือ อ.เมือง จ.กาญจนบุรี และ นายเจนภพ จงใจ อายุ 30 ปี ชาว

นายกฯติงสื่อ เสนอข่าวดีๆ บ้าง แนะเลิกเสพข่าว ‘เน็ตไอดอลบ้าบอคอแตก'


18 ต.ค. 60  เน็ตไอดอล

นายกฯ ติงสื่อเสนอแต่ข่าวเสียหาย บอกสังคมแย่พอแล้ว ขอพื้นที่ข่าวดีๆ บ้าง เมื่อวันที่ 6 มิถุนายน พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) กล่าวกับเกษตรกรชาวสวนของจังหวัดจันทบุรีที่นำผลไม้มาประชาสัมพันธ์งานมหานครผลไม้ 201

“ศรีวราห์”ซัดพงส.บ้านแหลมทำคดี”น้องป.ปลา เน็ตไอดอล”ผิดขั้นตอน เร่งสอบ14ปมครอบครัวคาใจ


18 ต.ค. 60  เน็ตไอดอล

พล.ต.อ.ศรีวราห์ รังสิพราหมณกุล รองผบ.ตร.(แฟ้มภาพ) เมื่อเวลา 12.30น.วันที่ 28มีนาคม ที่สำนักงานตำรวจแห่งชาติ(ตร.)นายสงกานต์ อัจฉริยะทรัพย์ ประธานเครือข่ายต่อต้านการ บ่อนทำลายชาติ ศาสนา พระมหากษัตริย์ นำครอบครัว น.ส.หทัยชนก กลิ่นทอง หรือน้อ