หน้าแรก Security Hacker พบการใช้ช่องโหว่ที่มีอายุยืนนานกว่า 19 ปีบน WinRAR เพื่อปล่อยมัลแวร์

พบการใช้ช่องโหว่ที่มีอายุยืนนานกว่า 19 ปีบน WinRAR เพื่อปล่อยมัลแวร์

1537
แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก McAfee พบการระบาดมัลแวร์จำนวนมากกว่า 100 สายพันธุ์ที่อาศัยช่องโหว่บนซอฟต์แวร์บีบอัดข้อมูลยอดนิยม ที่อยู่คู่คนทั่วโลกมานานอย่าง WinRAR หลังข่าวการพบช่องโหว่บนซอฟต์แวร์ดึกดำบรรพ์นี้ที่มีอายุนานกว่า 19 ปี

การระบาดครั้งนี้ส่วนใหญ่พบในสหรัฐฯ ซึ่งนับว่าร้ายแรงพอสมควรเนื่องจากช่องโหว่บนโปรแกรมยอดนิยมที่มีผู้ใช้ทั่วโลกกว่า 500 ล้านรายนี้สามารถฝังมัลแวร์และแอพพลิเคชั่นที่อันตรายในแบบที่ผลิตภัณฑ์แอนติไวรัสส่วนใหญ่ไม่สามารถตรวจพบได้ด้วย แถมยังแพร่เชื้อได้ทันทีที่กดเปิดไฟล์บนพีซี

ประเด็นที่สำคัญอีกอย่างคือ WinRAR ที่โดนหางเลขนั้นคือทุกเวอร์ชั่นก่อนหน้าในประวัติศาสตร์กว่า 19 ปีก่อนที่ทาง WinRAR จะเพิ่งออกแพ็ตช์ในเวอร์ชั่น 5.70 เบต้า 1 ที่ปิดการรองรับไฟล์บีบอัดสกุล ACE ไปเมื่อเดือนที่แล้วนี่เอง โดยตัวก่อนหน้านั้น WinRAR ดันไปใช้เธิร์ดปาร์ตี้ในการจัดการไฟล์ ACE (ที่สามารถเปลี่ยนชื่อสกุลให้เป็นไฟล์ที่น่าเชื่อถืออื่นอย่าง ZIPหรือ RAR) ที่สามารถแตกไฟล์ลงโฟลเดอร์ที่คนสร้างไฟล์ต้องการได้ แม้แต่โฟลเดอร์ระบบหรือสตาร์ทอัพของวินโดวส์ โดยไม่ได้ขึ้นการแจ้งเตือนให้ผู้ใช้ทราบ

ตัวอย่างมัลแวร์ที่พบการระบาดหนักได้แก่ ไฟล์ RAR ที่ใช้ชื่อเพลงยอดฮิตตอนนี้อย่าง Ariana_Grande-thank_u,_next(2019)_[320].rar ที่ฝังข้อมูลอันตรายพร้อมแตกตัวเองไปอยู่ในโฟลเดอร์สตาร์ทอัพเพื่อข้ามการรักษาความปลอดภัยของฟีเจอร์ User Access Control (UAC)ทำให้รันตัวเองได้ทันทีที่เครื่องรีสตาร์ท เป็นต้น

ที่มา : Hackread