งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 1153

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

ทำการค้าออนไลน์ต้องรู้อะไรบ้าง สรุปงานสัมมนาพาณิชย์อิเล็กทรอนิกส์โดย Sokochan


25 มิ.ย. 60  ธุรกิจ

เมื่อวันเสาร์ที่ 24 มิถุนายนที่ผ่านมา Sokochan บริการจัดเก็บและจัดส่งสำหรับผู้ค้าออนไลน์ในไทยได้จัดกิจกรรม “จากติดลบ… สู่ติดลม ด้วยธุรกิจออนไลน์ 4.0” ขึ้นที่อาคารไปรษณีย์กลาง ซึ่งทีมงานเว็บแบไต๋ก็ได้มีโอกาสร่วมงานในครั้งนี้ จึงขอสรุปความรู้ทั้งหมดในงานให้อ่านกัน

“ตร.-ทหาร”ทลายบ่อนออนไลน์คอนโดหรู รวบ9คอลเซนเตอร์ จ่อฟันพริตตี้โฆษณาผ่านเว็บ


18 ต.ค. 60  พนันออนไลน์

เมื่อเวลา 17.00น. วันที่ 28 มกราคม ที่สน.บางเขน พล.ต.ต.ภานุมาศ บุญลักษมม์ ผบก.น.2 พ.ต.อ.กิตติคุณ พูลสมบัติ รองผบก. พ.ต.อ.ธีระชัย ชำนาญหมอ ผกก.สส.บก.น.2 พ.ต.อ.อำนาจ อินทรศวร ผกก.สน.บางเขน พ.ต.ท.ปรเมษฐ โพยนอก รองผกก.สส. พ.ต.ท.เสน่ห์ มณีฉาย พ.ต.ต.ภิญโญ แสงท

นายกฯติงสื่อ เสนอข่าวดีๆ บ้าง แนะเลิกเสพข่าว ‘เน็ตไอดอลบ้าบอคอแตก'


18 ต.ค. 60  เน็ตไอดอล

นายกฯ ติงสื่อเสนอแต่ข่าวเสียหาย บอกสังคมแย่พอแล้ว ขอพื้นที่ข่าวดีๆ บ้าง เมื่อวันที่ 6 มิถุนายน พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) กล่าวกับเกษตรกรชาวสวนของจังหวัดจันทบุรีที่นำผลไม้มาประชาสัมพันธ์งานมหานครผลไม้ 201

เตือนภัย!! คนร้ายปลอมแปลง “สำเนาบัตรประชาชน” ขโมยเงินในบัญชีเกลี้ยง!!


17 ส.ค. 59  Cyber Crime

หลายครั้งที่เราได้ยินเรื่องราวของ “ภัยจากโลกออนไลน์” เช่น การขโมยหรือล่อลวงเงินในบัญชีผ่านการสนทนาทาง Facebook (เฟซบุ๊ก) หรือ การแฮกเข้าบัญชีส่วนตัว Facebook (เฟซบุ๊ก) แล้วสวมรอยเป็นเราทำทีเป็นขอยืมเงินเพื่อนหรือคนใกล้ชิดของเราให้โอนเงินไปยังบัญชีปลายทางของคนร้าย ซึ่งก็มีผู้หลงเชื่อตกเป็นเหยื่อมาแล้วหลายราย และเหล่ามิจฉาชีพพวกนี้ก็ยังคงออกอาละวาด สร้างความเสียหายให้แก่เจ้าของทรัพย์สินและผู้ที่ถูกสวมรอยเป็นอย่างมาก โดยที่เจ้าหน้าที่ตำรวจก็ไม่สามารถติดตามตัวคนร้ายมาดำเนินคดีได้ (เฮ้อ!!)