งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 1199

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

ตร.-ทหาร ชลบุรีบุกจับโต๊ะบอลออนไลน์พัทยา รวบเจ้ามือ 36นักแทง ยึดเงินสด อุปกรณ์พนันเพียบ


18 ต.ค. 60  พนันออนไลน์

เมื่อวันที่ 26 พฤศจิกายน พล.ต.ต.สมประสงค์ เย็นท้วม รักษาราชการแทน ผู้บังคับการตำรวจภูธรจังหวัดชลบุรี พ.ต.อ.ฐิตวัฒน์ สุริยฉาย รองผบก.ภ.จว.ชลบุรี พ.ต.อ.อภิชัย กรอบเพชร ผกก.สภ.พัทยา สนธิกำลังร่วมกับเจ้าหน้าที่ทหาร มว.ร้อย.รส.ร.21 พัน 1 รอ. และนายประพันธ์ ประ

เฟซบุ๊ก ตอบรับสอย 600 เว็บผิดกฎหมายตามคำสั่งศาล


18 ต.ค. 60  เวปผิดกฎหมาย/เวปปลอม

แหล่งข่าวจากผู้ให้บริการอินเตอร์เน็ต(ไอเอสพี) เปิดเผยความคืบหน้าในการเจรจากับ Facebook (เฟซบุ๊ก) ว่า ช่วงเย็นของวันที่ 4 พฤษภาคมที่ผ่านมา ทางเฟซบุ๊ก ได้ติดต่อกลับมาภายหลังทางสมาคมผู้ให้บริการอินเตอร์เน็ตประเทศไทย(สมาคมไอเอสพี) ภายหลังก่อนหน้านี้ทางสมาคมไอ

ฟร้อนต์เพจ ออนไลน์ :เลิกสักที “เผด็จการ…สุขภาพ”


18 ต.ค. 60  สุขภาพ

ผู้เขียนสราวุฒิ สิงห์เอี่ยม วันที่ 22-23 ธันวาคมนี้ สภานิติบัญญัติแห่งชาติ (สนช.) นัดประชุมพิจารณาร่างกฎหมายหลายฉบับ หนึ่งในนั้นคือ ร่างพ.ร.บ.ภาษีสรรพสามิต พ.ศ. …. ที่คณะกรรมาธิการวิสามัญพิจารณาเสร็จแล้ว โดยจะมีการแก้ไขร่างกฎหมายที่เกี่ยวข้อ

‘พิสิษฐ์’ ยันสื่อต้องมีใบอนุญาต ใครไม่มีจำคุก เพจดัง-ข่าวออนไลน์ ถ้ามีรายได้ ถือเป็นสื่อหมด


18 ต.ค. 60  รัฐ/กฎหมาย

“พิสิษฐ์” ยัน สื่อต้องมีใบประกอบวิชาชีพ ไม่ต่างจากนวดแผนโบราณถ้า ชี้ ใครไม่มีก็ต้องจำคุกเหมือนกัน ยก เว็บ sanook – kapook เข้าข่ายสื่อออนไลน์ภายใต้กม.คุ้มครองสื่อ เมื่อวันที่ 26 เมษายน พล.ต.ต.พิสิษฐ์ เปาอินทร์ รองประธานกรรมาธิการ (กมธ.)