ข้อบกพร่องในรหัส WinRAR ทำให้แฮ็กเกอร์สามารถเรียกใช้โปรแกรมและคำสั่งต่างๆ บน Windows เมื่อคุณเปิดไฟล์ RAR
มัน WinRaR เป็นหนึ่งในแอปพลิเคชั่นเก็บถาวรไฟล์ยอดนิยมสำหรับ Windows ที่ผู้ใช้หลายล้านคนทั่วโลกใช้
H RAR Lab เป็นผู้เผยแพร่แอปพลิเคชันนี้และที่ เวอร์ชั่นล่าสุด (6.23) ที่เพิ่งเปิดตัวแก้ไขช่องโหว่ที่ร้ายแรงมากในโค้ดของแอปพลิเคชัน ซึ่งทำให้แฮ็กเกอร์สามารถเรียกใช้คำสั่งต่างๆ บนคอมพิวเตอร์ได้เพียงแค่เปิดไฟล์ RAR
ช่องโหว่ที่รุนแรงนี้ได้รับการระบุว่าเป็น CVE-2023-40477 และอาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้รหัสโดยอำเภอใจบนระบบเป้าหมายหลังจากเปิดไฟล์เก็บถาวร RAR ที่สร้างขึ้นเป็นพิเศษ
นักวิจัยค้นพบช่องโหว่นี้ “ลาก่อนเซลีน"ของ ความคิดริเริ่ม Zero Dayที่รายงานข้อบกพร่องไปยัง RARLAB ทันที ที่ 8 มิถุนายน 2023.
ดังนั้นจึงขอแนะนำให้ทุกคนที่ใช้มัน winRAR, เพื่อดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยที่มีอยู่ทันทีจากหน้า RARLab ซึ่งคุณจะพบได้ที่ลิงก์ด้านล่าง
นอกจากจะแก้ไขให้เธอแล้ว CVE-2023-40477 ความเปราะบาง น เวอร์ชั่นใหม่ 6.23 แก้ไขปัญหาเกี่ยวกับไฟล์ RAR ที่สร้างขึ้นเป็นพิเศษซึ่งนำไปสู่การเริ่มต้นไฟล์ที่ไม่ถูกต้อง ซึ่งถือว่าเป็นปัญหาด้านความปลอดภัยที่มีความรุนแรงสูง
ควรสังเกตด้วยว่า ไมโครซอฟท์ ขณะนี้กำลังทดสอบการสนับสนุนแบบเนทีฟบน หน้าต่าง 11 สำหรับบันทึก RAR, 7-Zip และ GZและด้วยเหตุนี้ซอฟต์แวร์ของบุคคลที่สาม เช่น WinRAR จะไม่จำเป็นต้องใช้ในเวอร์ชันนี้อีกต่อไปเพื่อจัดการไฟล์บีบอัด เว้นแต่ว่าแอปพลิเคชันจะต้องการคุณสมบัติขั้นสูงที่มีให้
ผู้ที่ใช้ต่อ WinRAR พวกเขาควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอ เนื่องจากแฮ็กเกอร์เคยใช้ข้อบกพร่องที่คล้ายกันในการติดตั้งมัลแวร์ในอดีต
โดยทั่วไป คุณควรระวังไฟล์ RAR ที่คุณเปิด และใช้เครื่องมือป้องกันไวรัสที่สามารถสแกนไฟล์ก่อนใช้งาน
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
