งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 2270

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

ตร.ฉลองกรุงร่วมทหารทลายห้องเช่าเปิดโต๊ะพนันบอลออนไลน์


18 ต.ค. 60  พนันออนไลน์

เมื่อเวลา 16.00 น. วันที่ 12 กุมภาพันธ์ ร.ต.อ.สุจิต ศิริราช รองสว.สส.สน.ฉลองกรุง พร้อมด้วยจ.ส.อ.ชูชัย ปราบมนตรี หัวหน้าชุดร้อย.รส.ม.พัน.2พล.ร.2รอ. ร่วมกันนำกำลังตรวจค้นห้องเช่าเลขที่ 169/2 169/3 อยู่ภายในตลาดฉลองกรุง 39 ถ.ฉลองกรุง แขวงลำปลาทิว เขตลาดกระบั

‘บิ๊กเข้’ แนะเด็กไทยรู้ทันออนไลน์-ป้องกันละเมิดสิทธิ์


18 ต.ค. 60  รัฐ/กฎหมาย

เมื่อวันที่ 20 พฤศจิกายน ที่โรงแรมปริ้นซ์ พาเลซ มหานาค พล.ร.อ.ณรงค์ พิพัฒนาศัย รองนายกรัฐมนตรีเป็นประธานในพิธีรับข้อเสนอของเด็กและเยาวชนในงานเวทีสิทธิเด็ก ครั้งที่ 27 หัวข้อ “Be Smart & Safe Online : ก้าวทันสื่อ รู้ทันสิทธิ…ออนไลน์” เนื่องในวัน

พนันออนไลน์ สมัครง่าย อันตรายสูง หวัง ตร.เฝ้าระวัง SMS ชวนพนัน กันระบาดหนัก


18 ต.ค. 60  พนันออนไลน์

ถึงกับฮากันไปทั้งประเทศ กับเหตุการณ์เว๊ป“พนันหวย”ชื่อดัง ส่ง SMS ชวน ผบ.ตร. และ ผู้การกองปราบฯ เล่นพนัน ชนตอขนาดนี้ไม่มีรอดครับ ขยายผลและจับกุมอายัดเงินกว่า 100 ล้านบาท พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ(ผบ.ตร.) กล่าวว่า เมื่อช่วงเดือนธันว

เฟซบุ๊ก ตอบรับสอย 600 เว็บผิดกฎหมายตามคำสั่งศาล


18 ต.ค. 60  เวปผิดกฎหมาย/เวปปลอม

แหล่งข่าวจากผู้ให้บริการอินเตอร์เน็ต(ไอเอสพี) เปิดเผยความคืบหน้าในการเจรจากับ Facebook (เฟซบุ๊ก) ว่า ช่วงเย็นของวันที่ 4 พฤษภาคมที่ผ่านมา ทางเฟซบุ๊ก ได้ติดต่อกลับมาภายหลังทางสมาคมผู้ให้บริการอินเตอร์เน็ตประเทศไทย(สมาคมไอเอสพี) ภายหลังก่อนหน้านี้ทางสมาคมไอ