ช่วงต้นสัปดาห์ที่ผ่านมา ทาง The Hacker News รายงานข่าวการพบช่องโหว่บนโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ที่มีผู้ใช้ทั่วโลกมาถึง 500 ล้านราย ซึ่งเปิดโอกาสให้แฮ็กเกอร์สามารถสั่งรันโค้ดบนเครื่องเหยื่อจากระยะไกลได้ และกระทบกับ WinRAR ทุกเวอร์ชั่นตั้งแต่ที่เปิดตัวเมื่อ 19 ปีที่แล้ว หรือพูดอีกนัยหนึ่งคือ เราเสี่ยงกันมาต่อเนื่องนานถึง 19 ปี
ช่องโหว่นี้ค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point โดยซ่อนอยู่ในไฟล์ไลบรารีจากเธิร์ดปาร์ตี้ที่ชื่อ UNACEV2.DLL ที่มีไว้สำหรับถอดรหัสขยายไฟล์ที่บีบอยู่ในสกุล ACE แต่เนื่องจาก WinRAR ฉลาดเกินไปที่สามารถตรวจสอบประเภทไฟล์บีบอัดได้จากการอ่านเนื้อหาไฟล์
นั่นคือ ถ้าแฮ็กเกอร์สร้างไฟล์อันตรายที่บีบอัดในรูปแบบของ ACE แต่หลอกเราด้วยการแก้ไขสกุลไฟล์เป็น .rarเป็นต้น ก็สามารถลอบเข้ามาใช้ไลบรารีดังกล่าวสร้างความเสียหายบนเครื่องโดยไม่ทันตั้งตัวได้ ยิ่งกว่านั้น ช่องโหว่นี้ยังบังคับให้ขยายแตกไฟล์ไปยังโฟลเดอร์ที่แฮ็กเกอร์ตั้งค่าไว้แทนตำแหน่งโฟลเดอร์ที่ผู้ใช้เลือกได้ด้วย
ประเด็นคือ ล่าสุดทาง 360TIC ค้นพบขบวนการส่งสแปมเมล์ที่แนบไฟล์ .rarอันตรายเพื่อติดตั้งมัลแวร์บนเครื่องเหยื่อที่หลงเปิดด้วย WinRAR จำนวนมาก โดยเป็นมัลแวร์ที่สร้างประตูหลังให้เข้าควบคุมเครื่องเหยื่อได้ในภายหลัง ซึ่งปัจจุบันทีม WinRAR ออก WinRAR เวอร์ชั่นใหม่ 5.70 เบต้า 1 ออกมาแบบที่ไม่รองรับ DLL และไฟล์สกุล ACE มาแก้ปัญหาเฉพาะหน้าให้ก่อนแล้ว
ที่มา : Thehackernews
