WinRAR ยูทิลิตี้บีบอัดไฟล์ยอดนิยมบนวินโดวส์ ที่มีคนใช้งานหลายล้าน ได้ออกเวอร์ชั่นใหม่ที่อุดช่องโหว่ร้ายแรงที่เปิดให้ผู้ไม่หวังดีรันคำสั่งบนคอมพิวเตอร์เป้าหมายได้ เพียงแค่ให้เหยื่อเปิดไฟล์ RAR เท่านั้น เป็นช่องโหว่ภายใต้รหัส CVE-2023-40477
ช่องโหว่นี้เป็นแบบ Remote Control Execution (RCE) โจมตีผ่านไฟล์ RAR ที่ออกแบบมาเป็นพิเศษ ผู้ค้นพบช่องโหว่นี้คือนักวิจัยที่ใช้ชื่อเรียกว่า “goodbyeselene” จากทาง Zero Day Initiative ซึ่งรายงานรายละเอียดช่องโหว่นี้ไปยังผู้ผลิต RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา
ทาง ZDI ประกาศรายละเอียดช่องโหว่ผ่านเว็บไว้ว่า “ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผล Recovery Volume มาจากการตรวจสอบข้อมูลที่ผู้ใช้ป้อนไม่เพียงพอ ทำให้เข้าถึงหน่วยความจำนอกเหนือบัฟเฟอร์ที่จัดไว้ให้ได้
คะแนนความร้ายแรงตามสเกล CVSS อยู่ที่ 7.8 เนื่องจากยังต้องอาศัยให้เหยื่อกดเปิดไฟล์ก่อน อย่างไรก็ดี ในทางปฏิบัติแล้วการล่อหลอกผู้ใช้ให้เปิดไฟล์นั้นไม่ใช่เรื่องยาก และจากฐานผู้ใช้หลายล้านรายแบบนี้ยิ่งมีโอกาสโจมตีสำเร็จสูง จึงแนะนำให้รีบอัพเดทเป็นเวอร์ชั่น 6.23 โดยเร็ว
อ่านเพิ่มเติมที่นี่ – BPC
