มีจุดอ่อนด้านความปลอดภัยใหม่บนยูทิลิตี้บีบอัดไฟล์บนวินโดวส์ชื่อดัง WinRAR ที่ถูกเปิดเผยสู่สาธารณะ ซึ่งเปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดอันตรายบนเครื่องเป้าหมายได้ และทำให้กลายเป็นประตูสู่การโจมตีต่อเนื่องด้วย
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-35052 เป็นบั๊กที่กระทบกับซอฟต์แวร์เวอร์ชั่น 5.70 รุ่นทดลองใช้ ซึ่ง Igor Sak-Sakovskiy จาก Positive Technologies กล่าวว่า “เป็นจุดเสี่ยงที่ทำให้ผู้โจมตีดูดข้อมูลคำร้องขอและแก้กลับเพื่อส่งไปยังแอพพลิเคชั่นของผู้ใช้ได้”
“กลยุทธ์นี้ทำให้โจมตีเครื่องเหยื่อด้วยการรันโค้ดจากระยะไกล (RCE) ได้” ทั้งนี้ปัญหาดังกล่าวเคยถูกพบบน WinRAR เวอร์ชั่น 6.02 ที่ปล่อยออกมาเมื่อวันที่ 14 มิถุนายน 2021 ด้วย
การค้นพบครั้งนี้มาจากการสืบสวนตัว WinRARที่มีสาเหตุมาจากการพบข้อความแสดงความผิดพลาดของจาวาสคริปต์ที่มาจากเอนจิ้นบราวเซอร์ MSHTML (หรือที่เรียกว่า Trident) ซึ่งมีใช้อยู่บนเว็บบราวเซอร์เก่าที่ไม่ได้ใช้แล้วอย่าง Internet Explorer และมีใช้ในโปรแกรมตระกูลออฟฟิศ
ที่มา : THN
