Lemon8ชุมชนไลฟ์สไตล์
คอมคร้าบ
คอมคร้าบ

ผู้ติดตาม 4640 คน

ติดตาม
ติดตาม
ติดตาม
ภาพแสดงหน้าต่างติดตั้ง WinRAR 7.13 พร้อมโลโก้ WinRAR และไอคอนเตือนภัยสีเหลือง ข้อความด้านล่างเร่งให้ผู้ใช้ WinRAR เวอร์ชันเก่ากว่า 7.13 รีบอัปเดตทันที เพื่อป้องกันช่องโหว่ร้ายแรงที่อาจทำให้ถูกแฮกและยึดเครื่องได้จากการแตกไฟล์ .RAR
1/2

คุณอาจชอบ

ไม่มีเนื้อหา
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
0 คนบันทึกแล้ว
1

แก้ช่องโหว่ไปยังไม่ทันไรโดนเจาะอีกแล้ว 🚨

หลังจากไม่กี่เดือนก่อนเพิ่งมีช่องโหว่ร้ายแรงใน WinRAR เวอร์ชัน 7.11 ลงไป (CVE-2025-6218) ที่เปิดทางให้แฮกเกอร์ฝังโค้ดอันตรายลงในไฟล์ .RAR แค่เผลอแตกไฟล์ก็มีโอกาสโดนทันที ซึ่งตอนนั้นก็เพิ่งแก้ไปในเวอร์ชัน 7.12

.

ล่าสุดยังไม่ทันไรเจออีกแล้ว คราวนี้หนักกว่าเดิมเพราะเป็น Zero-day รหัส CVE-2025-8088 ถูกเอามาใช้แฮกจริง ๆ โดยกลุ่ม RomCom ฝั่งรัสเซีย ช่องโหว่นี้เป็นแบบ Path Traversal ที่เปิดทางให้ไฟล์ .RAR ที่สร้างขึ้นพิเศษแตกไฟล์ไปยังตำแหน่งที่แฮกเกอร์กำหนด เช่น โฟลเดอร์ Startup ของ Windows พอเหยื่อเปิดไฟล์ปุ๊บ มัลแวร์ก็จะพร้อมรันอัตโนมัติเมื่อเปิดเครื่องครั้งต่อไป ทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องได้จากระยะไกลทันที (คล้ายของเดิมที่แพตช์ไปแล้ว)

.

ESET เป็นผู้ค้นพบและแจ้งไปยังทีมพัฒนา WinRAR ก่อนจะออกแพตช์แก้ในเวอร์ชัน 7.13 เมื่อ 30 ก.ค. 2025 แต่ปัญหาคือ WinRAR ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้ต้องดาวน์โหลดและติดตั้งเองจากเว็บไซต์ทางการ ใครที่ยังใช้เวอร์ชันเก่ากว่า 7.13 อยู่ตอนนี้ เสี่ยงสูงมาก ควรรีบอัปเดตทันที

.

กลุ่ม RomCom หรือที่รู้จักในชื่อ Storm-0978 และ Tropical Scorpius เป็นกลุ่มแฮกเกอร์ที่มีประวัติใช้ช่องโหว่ Zero-day และพัฒนามัลแวร์ custom เพื่อทำ Backdoor และขโมยข้อมูล พวกเขาเคยเกี่ยวข้องกับการโจมตีแรนซัมแวร์อย่าง Cuba และ Industrial Spy ดังนั้นใครที่ใช้ WinRAR บน Windows ต้องรีบตรวจสอบเวอร์ชันและอัปเดตโดยด่วน เพราะแค่ไฟล์บีบอัดหนึ่งไฟล์ก็อาจเปิดประตูให้คนร้ายเข้ามาในเครื่องคุณได้เลย

.

ที่มา : neowin

#ไอที #รวมเรื่องไอที #ไอที่น่ารู้

2025/8/18 แก้ไขเป็น

... อ่านเพิ่มเติมจากข้อมูลล่าสุดที่เราได้พบ WinRAR เวอร์ชัน 7.13 มีการอัปเดตสำคัญเพื่อแก้ไขช่องโหว่ Zero-day ที่กลุ่มแฮกเกอร์ RomCom ใช้โจมตีโดยตรง การโจมตีนี้ทำให้ผู้ใช้งาน Windows ที่ยังใช้ WinRAR เวอร์ชันเก่าเสี่ยงต่อการถูกแทรกซึมโปรแกรมอันตรายผ่านไฟล์ .RAR ที่ดูเหมือนปกติ ประสบการณ์ส่วนตัวที่เคยใช้ WinRAR เวอร์ชันก่อนหน้านี้ ปัญหาหลักคือไม่มีระบบอัปเดตอัตโนมัติ ทำให้หลายคนมักลืมหรือไม่ทันได้อัปเดต เวลาที่มีข่าวช่องโหว่ใหม่ๆ ดังนั้นแนะนำให้ตรวจสอบเวอร์ชัน WinRAR ของตัวเองโดยด่วน และดาวน์โหลดเวอร์ชันล่าสุดจากเว็บไซต์ทางการแทนการดาวน์โหลดจากแหล่งอื่นที่ไม่น่าเชื่อถือ นอกจากนี้ การเสริมมาตรการรักษาความปลอดภัยบนเครื่องคอมพิวเตอร์ เช่น การใช้แอนตี้ไวรัสที่อัปเดตอยู่เสมอ และการหลีกเลี่ยงการเปิดไฟล์ .RAR จากแหล่งที่ไม่น่าเชื่อถือ จะช่วยลดความเสี่ยงจากการโดนโจมตีได้มากขึ้น สุดท้ายนี้ ผมอยากฝากไว้ว่าในยุคที่อาชญากรรมไซเบอร์เกิดขึ้นบ่อยครั้ง การติดตามข่าวสารและอัปเดตโปรแกรมต่าง ๆ อย่างระมัดระวัง ถือเป็นขั้นตอนสำคัญที่จะช่วยให้เราปลอดภัยจากภัยคุกคามออนไลน์