งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 2265

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

“FireEye” ชี้องค์กรในไทยเผชิญภัยคุกคามทางไซเบอร์สูงกว่าองค์กรอื่นทั่วโลก!!


20 พ.ค. 59  ภัยคุกคามออนไลน์

19 พฤษภาคม 2559 – ไฟร์อาย อินคอร์เปอเรชั่น (NASDAQ : FEYE) ผู้นำด้านการหยุดยั้งภัยคุกคามทางไซเบอร์ขั้นสูงในปัจจุบันเผยถึงผลสำรวจว่า กว่า 43% ขององค์กรในประเทศไทยตกเป็นเป้าของภัยคุกคามทางไซเบอร์ในช่วงครึ่งปีหลังของปี 2558 ซึ่งอัตราดังกล่าวนับเป็นตัวเลขที่สูงเกือบ 3 เท่าของค่าเฉลี่ยทั่วโลก (ค่าเฉลี่ยทั่วโลกคือ 15%)

พณ.เพิ่ม2บริการควบคุม ขนส่งสินค้าออนไลน์-บริการรับชำระเงิน ฝ่าฝืนโทษหมื่นบาท/ครั้ง


18 ต.ค. 60  รัฐ/กฎหมาย

นายสนธิรัตน์ สนธิจิรวงศ์ รัฐมนตรีช่วยว่าการกระทรวงพาณิชย์ เปิดเผยว่าภายหลังประชุมคณะกรรมการกลางว่าด้วยราคาสินค้าและบริการ(กกร.) ครั้งที่ 1/2560 ว่า มติที่ประชุมได้มีการทบทวนรายการสินค้าและบริการควบคุม และมาตรการกำกับดูแลปี 2560 แทนมาตรการกำกับดูแลปี 2559

พนันออนไลน์ สมัครง่าย อันตรายสูง หวัง ตร.เฝ้าระวัง SMS ชวนพนัน กันระบาดหนัก


18 ต.ค. 60  พนันออนไลน์

ถึงกับฮากันไปทั้งประเทศ กับเหตุการณ์เว๊ป“พนันหวย”ชื่อดัง ส่ง SMS ชวน ผบ.ตร. และ ผู้การกองปราบฯ เล่นพนัน ชนตอขนาดนี้ไม่มีรอดครับ ขยายผลและจับกุมอายัดเงินกว่า 100 ล้านบาท พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ(ผบ.ตร.) กล่าวว่า เมื่อช่วงเดือนธันว

เฟซบุ๊ก ตอบรับสอย 600 เว็บผิดกฎหมายตามคำสั่งศาล


18 ต.ค. 60  เวปผิดกฎหมาย/เวปปลอม

แหล่งข่าวจากผู้ให้บริการอินเตอร์เน็ต(ไอเอสพี) เปิดเผยความคืบหน้าในการเจรจากับ Facebook (เฟซบุ๊ก) ว่า ช่วงเย็นของวันที่ 4 พฤษภาคมที่ผ่านมา ทางเฟซบุ๊ก ได้ติดต่อกลับมาภายหลังทางสมาคมผู้ให้บริการอินเตอร์เน็ตประเทศไทย(สมาคมไอเอสพี) ภายหลังก่อนหน้านี้ทางสมาคมไอ