งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!
19 ต.ค. 60 ภัยคุกคามออนไลน์ 1696

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี
“WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

ซึ่งวิธีการสร้างช่องโหว่ครั้งนี้ก็ง่ายมาก ๆ โดยใช้คำสั่งสร้างไฟล์ .SFX ที่เป็นไฟล์คล้าย ๆ .EXE สำหรับติดตั้งลงบนคอมพิวเตอร์ด้วยคำสั่ง “Text to display in SFX Window” แล้วก็ทำการใส่ Code HTML ลงไป ก็จะส่งผลให้คอมพิวเตอร์ของเหยื่อที่เปิดไฟล์นี้ทำการเชื่อมต่อแบบ Remote กับคอมพิวเตอร์ของผู้ที่ต้องการโจรกรรมข้อมูลได้ทันที !! หรือแม้แต่การใส่ Code บางอย่างเพื่อทำให้ระบบส่งข้อมูลของเครื่องที่เปิดไฟล์นั้นกลับมายังเจ้าของไฟล์ก็สามารถทำได้เช่นกัน (น่ากลัวมาก ๆ )

ณ ปัจจุบันบัคนี้เกิดขึ้นเฉพาะบน WinRAR Version 5.21 เท่านั้น และทาง Developer ก็ได้รับทราบถึงเรื่องนี้แล้วเรียบร้อย ซึ่งวิธีการป้องกันการโจรกรรมนั้นสามารถทำได้ง่าย ๆ ด้วยตัวเราคือ

  • รอทาง WinRAR อัพเดท Patch ล่าสุดที่ปรับปรุงป้องกันในจุดนี้
  • ไม่เปิดไฟล์ .SFX , .EXE สุ่มสี่สุ่มห้า แนะนำให้ทำการโหลดเป็นไฟล์ .ZIP หรือ .RAR แทนจะปลอดภัยกว่า ถ้ามี
  • อาจจะลองหันไปใช้โปรแกรม 7ZIP แทนก็ได้เช่นกัน

โดยช่องโหว่นี้ทางเว็บ MalwareBytes ก็ยืนยันเช่นกันว่ามันเป็นช่องโหว่ที่อันตราย และเตือนให้ผู้ใช้งานทุกคนระวังไฟล์ .SFX ที่ไม่รู้ที่มาที่ไปไว้ และควรอัพเดท WinRAR ตัวล่าสุดทันทีที่ได้มีการอุดช่องโหว่นี้แล้วเรียบร้อยครับ

ที่มาของภาพ: ngrblog

ที่มา: net-security | MalwareBytes

ข่าวอื่นที่เกี่ยวข้อง

ปิดฉากโจ๋ติดเกมส์ ตระเวนลักทรัพย์ทั่วเมืองนครพนม พบ 5 ปีก่อนเคยถูกจับคดีวิ่งราว


18 ต.ค. 60  ติดเกมส์

วันที่ 3 มีนาคม เวลา 12.00 น. พ.ต.อ.อุกกฤษฎ์ ทรงชัยสงวน ผกก.สภ.เมืองนครพนม พ.ต.ท.ก้องเกียรติ เฟื้องทอง รักษาราชการ รอง ผกก.(ป.) สภ.เมืองนครพนม พ.ต.ท.ประสิทธิ มิรัตนไพร รอง ผกก.สืบสวน พ.ต.ท.โดมฤทธิ์ ศรีพินเพราะ สว.สส. ร.ต.อ.ศักดิ์ศรี ศรีพั่ว พนักงานสอบสวน

ตั้ง’สมาคมฯธุรกิจออนไลน์ไทย’จัดระเบียบ ผู้ค้ารับมือรัฐเก็บภาษี


18 ต.ค. 60  ธุรกิจ

นายจัตุรงค์ จันทะโน นายกสมาคมการค้าผู้ประกอบการธุรกิจออนไลน์ไทย กล่าวว่า เมื่อเร็วๆ นี้ ผู้ประกอบการค้าออนไลน์มากกว่า 10 รายได้รวมตัวกันตั้ง “สมาคมการค้าผู้ประกอบการธุรกิจออนไลน์ไทย” ขึ้นมา จดทะเบียนการค้ากับทางกระทรวงพาณิชย์เป็นที่เรียบร้อยแล

‘พิสิษฐ์’ ยันสื่อต้องมีใบอนุญาต ใครไม่มีจำคุก เพจดัง-ข่าวออนไลน์ ถ้ามีรายได้ ถือเป็นสื่อหมด


18 ต.ค. 60  รัฐ/กฎหมาย

“พิสิษฐ์” ยัน สื่อต้องมีใบประกอบวิชาชีพ ไม่ต่างจากนวดแผนโบราณถ้า ชี้ ใครไม่มีก็ต้องจำคุกเหมือนกัน ยก เว็บ sanook – kapook เข้าข่ายสื่อออนไลน์ภายใต้กม.คุ้มครองสื่อ เมื่อวันที่ 26 เมษายน พล.ต.ต.พิสิษฐ์ เปาอินทร์ รองประธานกรรมาธิการ (กมธ.)