ที่ช่องโหว่นี้มันน่ากังวลคือไม่ค่อยมีใครลงไปแพตช์นี่แหละ 🚨
ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป
.
ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Threat Intelligence Group (GTIG) ออกมาเตือนอย่างเป็นท�างการว่า ขณะนี้ช่องโหว่ความร้ายแรงใน WinRAR รหัส CVE-2025-8088 กำลังถูกนำไปใช้โจมตีอย่างหนักจากแฮกเกอร์หลายกลุ่มทั่วโลก ทั้งกลุ่มอาชญากรไซเบอร์ทั่วไป ไปจนถึงกลุ่มจารกรรมที่ได้รับการสนับสนุนจากรัฐ
.
ช่องโหว่นี้ส่งผลกระทบต่อ WinRAR เวอร์ชัน 7.12 และเก่ากว่า โดยเป็นช่องโหว่แบบ Path Traversal ที่เปิดทางให้ผู้โจมตีสามารถบังคับให้โปรแกรมแตกไฟล์อันตรายไปยังตำแหน่งใดก็ได้ในระบบ เช่น โฟลเดอร์ Startup ของ Windows ซึ่งหมายความว่าเพียงแค่ผู้ใช้เปิดไฟล์บีบอัดที่ถูกฝังเพย์โหลดไว้ มัลแวร์ก็สามารถฝังตัวและรันอัตโนมัติทันทีที่เปิดเครื่องครั้งถัดไปได้
.
Google อธิบายว่า แฮกเกอร์มักใช้วิธีซ่อนไฟล์อันตรายไว้ในไฟล์บีบอัด โดยใส่เอกสารปลอมอย่าง PDF หรือไฟล์ทั่วไปมาเป็นตัวล่อ เมื่อผู้ใช้เผลอเปิดดูหรือแตกไฟล์ WinRAR ก็อาจปล่อยไฟล์มัลแวร์ออกมาทำงานในเครื่องแบบไม่รู้ตัว และนำไปสู่การติดตั้งโปรแกรมอันตรายเพิ่มเติมได้ทันที
.
หนึ่งในกลุ่มที่ถูกพบว่าใช้ช่องโหว่นี้อย่างจริงจังคือ RomCom หรือ UNC4895 ซึ่งเคยมีประวัติพัฒนาแบ็กดอร์และมัลแวร์เฉพาะทางเพื่อโจมตีเป้าหมายสำคัญ นอกจากนี้ยังมีกลุ่มอย่าง APT44, Turla รวมถึงกลุ่มที่เชื่อมโยงกับจีน ที่ใช้ช่องโหว่นี้ในการกระจายมัลแวร์และเครื่องมือขโมยข้อมูลเพิ่มเติม
.
Google ยังชี้ว่าเหตุการณ์นี้สะท้อนให้เห็นถึงปัญหาใหญ่ที่เกิดซ้ำ ๆ นั่นคือ แม้จะมีแพตช์ออกมาแล้ว แต่ผู้ใช้จำนวนมากยังไม่อัปเดต WinRAR เนื่องจากโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ ทำให้เครื่องจำนวนมากทั่วโลกยังคงเปิดช่องให้ถูกโจมตีได้ง่าย
.
ทีมพัฒนา WinRAR จึงย้ำเตือนอีกครั้งว่า ผู้ใช้ทุกคนควรรีบอัปเดตเป็น WinRAR เวอร์ชัน 7.13 ทันที เพราะขณะนี้ช่องโหว่ดังกล่าวถูกใช้โจมตีจริงทุกวัน และเพีย�งไฟล์บีบอัดไฟล์เดียว ก็อาจกลายเป็นประตูให้แฮกเกอร์เข้าควบคุมเครื่องของคุณได้ทันที
.
ที่มา : bleepingcomputer
จากประสบการณ์การใช้งาน WinRAR มานาน ผมพบว่าหลายคนมักละเลยการอัปเดตโปรแกรมเพราะคิดว่าเป็นเรื่องยุ่งยาก หรือโปรแกรมยังใช้งานได้ปกติ แต่ในกรณีของช่องโหว่ CVE-2025-8088 นี้ ปัญหากลับร้ายแรงเกินกว่าที่จะมองข้ามได้จริง ๆ หลายครั้งที่ผมได้รับคำถามว่าทำไมต้องรีบอัปเดตด้วย ทั้งที่ไม่ได้เปิดไฟล์แปลก ๆ หรือไม่รู้จักแหล่งที่มาของไฟล์บีบอัดที่ดาวน์โหลดมา เรื่องนี้ต้องเข้าใจว่าแฮกเกอร์ใช้วิธีฝังมัลแวร์ในไฟล์บีบอัดที่ดูเหมือนไม่มีพิษภัย เช่น PDF ปลอม หรือไฟล์ทั่วไปที่น่าสนใจ เมื่อผู้ใช้เผลอแตกไฟล์ ก็จะถูกเจาะระบบทันที ผมเคยเจอเหตุการณ์ที่เครื่องคอมพิวเตอร์ของเพื่อนถูกแฮก เพราะเปิดไฟล์บีบอัดจากอีเมลที่ดูเหมือนไม่มีอะไรผิดปกติ หลังจากนั้นเครื่องเกิดอาการช้าและพบโปรแกรมแปลกปลอม ทำให้ต้องเสียเวลาทำความสะอาดและติดตั้งใหม่ทั้งหมด การอัปเดต WinRAR เป็นเวอร์ชันล่าสุดช่วยป้องกันช่องโหว่นี้ได้อย่างมีประสิทธิภาพ นอกจากนี้ควรตั้งค่าให้คอมพิวเตอร์แสดงนามสกุลไฟล์เพื่อสังเกตไฟล์ที่แอบแฝง และอย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงติดตั้งโปรแกรมแอนตี้ไวรัสที่มีการอัปเดตสม่ำเสมอร่วมด้วย สรุปว่าความปลอดภัยของข้อมูลและเครื่องคอมพิวเตอร์เราไม่ใช่เรื่องที่ควรประมาท การอัปเดตซอฟต์แวร์ทันทีเมื่อต้นทางปล่อยแพตช์เป็นสิ่งสำคัญมาก โดยเฉพาะ WinRAR ที่ไม่มีระบบอัปเดตอัตโนมัติ จำเป็นต้องมีการตรวจสอบและติดตั้งด้วยตัวเองอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้เครื่องตกเป็นเหยื่อของกลุ่มแฮกเกอร์ที่ใช้ช่องโหว่นี้โจมตีอย่างต่อเนื่อง
