งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 972

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

เครือข่าย”ป๋าอาร์ม”ค้ากัญชาออนไลน์ จัดส่งไปรษณีย์ ฟันกำไรงาม2ล้านต่อเดือน ยึดทรัพย์20ล้าน


18 ต.ค. 60  ยาเสพย์ติด

เมื่อเวลา 16.00 น.วันที่ 17 มิถุนายน พล.ต.ต.สุรเชษฐ์ หักพาล ผู้บังคับการสายตรวจและปฏิบัติการพิเศษ (ผบก.สปพ.) พ.ต.อ.สำราญ นวลมา รองผบก.สปพ. พ.ต.อ.นิวัฒน์ พึ่งอุทัยศรี ผกก.ควบคุมฝูงชน 2 พ.ต.ท.วสันต์ ธวัชชัยวิรุตษ์ สว.งานสายตรวจ 2 บก.สปพ. พ.ต.ท.ศิรณวิชญ์ อิน

ฟังความเห็น ผู้เชี่ยวชาญ ได้เวลา เก็บภาษีอีคอมเมิร์ซ และเน็ตไอดอล หรือยัง ?


18 ต.ค. 60  เน็ตไอดอล

มติชน สมาร์ทบิซ วันที่ 28 ก.ย.2559 ตัวเลข ล่าสุด ระบุว่า มูลค่าการค้า อีคอมเมิร์ซ ของไทย พุ่งสูงไปกว่า 2.24 ล้านล้าน พร้อมๆ กับมีข่าว ก่อนหน้านี้ว่า รัฐบาล เตรียม เก็บภาษี อีคอมเมิร์ซ และ เน็ต ไอดอล มุมมอง และ ผลกระทบ จะเป็นอย่างไร? ไปฟังทัศนะทางกฎหมา

‘บิ๊กเข้’ แนะเด็กไทยรู้ทันออนไลน์-ป้องกันละเมิดสิทธิ์


18 ต.ค. 60  รัฐ/กฎหมาย

เมื่อวันที่ 20 พฤศจิกายน ที่โรงแรมปริ้นซ์ พาเลซ มหานาค พล.ร.อ.ณรงค์ พิพัฒนาศัย รองนายกรัฐมนตรีเป็นประธานในพิธีรับข้อเสนอของเด็กและเยาวชนในงานเวทีสิทธิเด็ก ครั้งที่ 27 หัวข้อ “Be Smart & Safe Online : ก้าวทันสื่อ รู้ทันสิทธิ…ออนไลน์” เนื่องในวัน