งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 392

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

พนันออนไลน์ สมัครง่าย อันตรายสูง หวัง ตร.เฝ้าระวัง SMS ชวนพนัน กันระบาดหนัก


18 ต.ค. 60  พนันออนไลน์

ถึงกับฮากันไปทั้งประเทศ กับเหตุการณ์เว๊ป“พนันหวย”ชื่อดัง ส่ง SMS ชวน ผบ.ตร. และ ผู้การกองปราบฯ เล่นพนัน ชนตอขนาดนี้ไม่มีรอดครับ ขยายผลและจับกุมอายัดเงินกว่า 100 ล้านบาท พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ(ผบ.ตร.) กล่าวว่า เมื่อช่วงเดือนธันว

เตือนผู้ใช้ TrueMove H บน iOS ระวังต่อ Wifi อัตโนมัติจนสูญเงิน


29 พ.ค. 60  net รั่ว

เรียกได้ว่าปัญหานี้กำลังถูกพูดคุยกันอย่างมากบนโลกโซเชียล กับเรื่องราวของระบบการให้บริการ TrueWifi ที่เรียกได้ว่าให้ความสะดวกสบายกับผู้ใช้งานเป็นอย่างยิ่ง เพราะมีจุดให้บริการจำนวนมากทั่วประเทศไทย โดยเฉพาะตามห้างร้านต่าง ๆ ที่ทำให้คุณสามารถประหยัดค่าใช้บริการอินเทอร์เน็ต 3G 4G ได้เป็นอย่างดี แต่บางครั้งมันความฉลาดที่มากเกินไปก็ทำให้หลาย ๆ คนกุมหัวเช่นกัน

Kaspersky Lab ชี้ความเชื่อมโยงสองมหันตภัย WannaCry กับกลุ่ม Lazarus ตัวร้าย


16 พ.ค. 60  ฝากร้าน

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ (Ransomware) กว่า 100 ล้านรายการให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้:

บุกจับพ่อค้าบารากู่-น้ำยาบุหรี่ไฟฟ้า ขณะกดรหัสลับหน้าประตู เผยขายออนไลน์ มีวงจรปิดส่องคนเข้าออกรัดกุม


18 ต.ค. 60  ยาเสพย์ติด

เมื่อเวลา 17.00 น. วันที่ 10 พฤษภาคม 2560 พล.ต.ต. ประสิทธิ์ เฉลิมวุฒิศักดิ์ เลขาธิการ คณะกรรมการคุ้มครองผู้บริโภค มีคำสั่งให้ หน่วยปฏิบัติการพิเศษ สคบ นำโดย. พ.ต.อ ประทีป เจริญกัลป์ หัวหน้าหน่วยปฏิบัติการฯ คณะกรรมการคุ้มครองผู้บริโภค พร้อมด้วย ร.ต.นิมิต จ