"ช่องโหว่ WinRAR ใหม่ อาจทำให้เครื่องคุณไม่ปลอดภัย"
.
.
นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่มีความรุนแรงในระดับสูงจากแอปพลิเคชัน
WinRAR ที่มีการใช้งานกันอย่างแพร่หลาย
ซึ่งอาจส่งผลให้คอมพิวเตอร์ระบบปฏิบัติการ Windows
เสี่ยงต่อการถูกเรียกใช้โค้ดจากระยะไกล
.
ข้อบกพร่องด้านความปลอดภัยนี้มีรหัสช่องโหว่ว่า CVE-2023-40477 และมีคะแนน
CVSS (Common Vulnerability Scoring System) คือ 7.8 คะแนน
เนื่องจากยังต้องอาศัยให้เหยื่อกดเปิดไฟล์ก่อน
.
“ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผล Recovery Volume
มาจากการตรวจสอบข้อมูลที่ผู้ใช้ป้อนไม่เพียงพอ
ทำให้เข้าถึงหน่วยความจำนอกเหนือบัฟเฟอร์ที่จัดไว้ให้ได้"
.
ช่องโหว่นี้เป็นแบบ Remote Control Execution (RCE) โจมตีผ่านไฟล์ RAR
ที่ออกแบบมาเป็นพิเศษ ผู้ค้นพบช่องโหว่นี้คือนักวิจัยที่ใช้ชื่อเรียกว่า
“goodbyeselene” จากทาง Zero Day Initiative
ซึ่งรายงานรายละเอียดช่องโหว่นี้ไปยังผู้ผลิต RARLAB เมื่อวันที่ 8
มิถุนายนที่ผ่านมา
.
อย่างไรก็ดี
ในทางปฏิบัติแล้วการล่อหลอกผู้ใช้ให้เปิดไฟล์นั้นไม่ใช่เรื่องยาก
และจากฐานผู้ใช้หลายล้านรายแบบนี้ยิ่งมีโอกาสโจมตีสำเร็จสูง
จึงแนะนำให้รีบอัพเดทเป็นเวอร์ชั่น 6.23 โดยเร็ว
.
.
*** Common
Vulnerabilities and Exposures (CVE) ทุกรายการจะได้รับคะแนนประเมินจาก
National Vulnerability Database (NVD) ด้วย โดยเรียกว่า Common
Vulnerability Scoring System (CVSS)
----------------------------------------------------------------------------
แหล่งที่มา : https://thehackernews.com/
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์
