ข่าวไอที Blognone » WinRAR ออกอัพเดตซอฟต์แวร์ แก้ไขช่องโหว่ที่สามารถรันโค้ดได้ หากเปิดไฟล์ RAR ที่ฝังมัลแวร์

WinRAR ออกอัพเดตซอฟต์แวร์ แก้ไขช่องโหว่ที่สามารถรันโค้ดได้ หากเปิดไฟล์ RAR ที่ฝังมัลแวร์

19 สิงหาคม 2023
33   0

มีรายงานช่องโหว่ระดับความร้ายแรงสูง CVE-2023-40477 ซึ่งผู้โจมตีสามารถฝังโค้ดผ่านไฟล์ RAR ที่หากเปิดด้วย WinRAR จะเข้าถึงหน่วยความจำของคอมพิวเตอร์ได้ อย่างไรก็ตามด้วยวิธีการที่ค่อนข้างเฉพาะจึงทำให้การโจมตีอาจทำได้ยาก

ทั้งนี้ RARLAB ผู้พัฒนา WinRAR ได้ออกอัพเดตซอฟต์แวร์เวอร์ชัน 6.23 ซึ่งระบุว่าแก้ไขช่องโหว่ดังกล่าวแล้ว ผู้ใช้งาน WinRAR จึงควรอัพเดตโปรแกรมทันทีเพื่อป้องกันปัญหาดังกล่าว

ไมโครซอฟท์เองก็เริ่มทดสอบการรองรับไฟล์ RAR รวมถึง 7-Zip และ GZ ใน Windows 11 จึงทำให้ความจำเป็นในการใช้โปรแกรม WinRAR โดยเฉพาะมีน้อยลงอีกด้วย

ที่มา: Bleeping Computer

No Description

[source: https://www.blognone.com/node/135361]