iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักข่าวไอที › เตือน! อัปเดต WinRAR ด่วน หลังพบช่องโหว่ถูกใช้ฝังมัลแวร์ RomCom

เตือน! อัปเดต WinRAR ด่วน หลังพบช่องโหว่ถูกใช้ฝังมัลแวร์ RomCom

by หมวดหมู่: ข่าวไอที, คำถามจากทางบ้าน, เทคโนโลยี

เตือน! อัปเดต WinRAR ด่วน หลังพบช่องโหว่ CVE-2025-8088 ถูกใช้ประโยชน์ในรูปแบบการโจมตีด้วยฟิชชิ่งแบบ zero-day เพื่อติดตั้งมัลแวร์ RomCom

Anton Cherepanov, Peter Košinár และ Peter Strýček จาก ESET เป็นผู้ค้นพบข้อบกพร่องดังกล่าว โดย Strýček บอกกับ BleepingComputer ว่าข้อบกพร่องนี้ถูกใช้ประโยชน์อย่างจริงจังในการโจมตีแบบฟิชชิ่งเพื่อติดตั้งมัลแวร์ “ตรวจพบอีเมลแบบสเปียร์ฟิชชิงที่มีไฟล์แนบเป็นไฟล์ RAR” 

ทีม RomCom (ติดตามในชื่อ Storm-0978, Tropical Scorpius หรือ UNC2596) เป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่เชื่อมโยงกับแรนซัมแวร์และการเรียกค่าไถ่เพื่อขโมยข้อมูล นอกจากนี้ยังมีแคมเปญที่มุ่งเน้นไปที่การขโมยข้อมูลประจำตัวอีกด้วย

กลุ่มนี้เป็นที่รู้จักจากการใช้ช่องโหว่แบบ zero-day ในการโจมตีและการใช้มัลแวร์ที่กำหนดเองเพื่อใช้ในการโจมตีขโมยข้อมูลการคงอยู่ และการทำหน้าที่เป็นประตูหลัง

ข้อบกพร่องดังกล่าว ทาง WinRAR ปิดช่องโหว่แล้วในอัปเดต WinRAR 7.13 

บันทึกการเปลี่ยนแปลงของ WinRAR 7.13ระบุว่า “เมื่อทำการแตกไฟล์ WinRAR เวอร์ชันเก่า, RAR เวอร์ชัน Windows, UnRAR, ซอร์สโค้ด UnRAR แบบพกพา และ UnRAR.dll อาจถูกหลอกให้ใช้เส้นทางที่กำหนดไว้ในไฟล์เก็บถาวรที่สร้างขึ้นเป็นพิเศษ แทนที่จะใช้เส้นทางที่ผู้ใช้ระบุ”

“ทั้งนี้ เวอร์ชัน Unix ของ RAR, UnRAR, รหัสต้นฉบับ UnRAR แบบพกพา และไลบรารี UnRAR รวมถึง RAR สำหรับ Android ไม่ได้รับผลกระทบ”

การใช้ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสร้างไฟล์เก็บถาวรที่แยกไฟล์ปฏิบัติการลงในเส้นทางการทำงานอัตโนมัติ เช่น โฟลเดอร์เริ่มต้นระบบ Windows ที่ตั้งอยู่ที่:

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)
%ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)

เมื่อผู้ใช้เข้าสู่ระบบในครั้งถัดไป ไฟล์ปฏิบัติการจะทำงานโดยอัตโนมัติ ช่วยให้ผู้โจมตีสามารถดำเนินการโค้ดจากระยะไกลได้

เตือน! อัปเดต WinRAR ด่วน
WinRAR

เนื่องจาก WinRAR ไม่มีฟีเจอร์อัปเดตอัตโนมัติได้ จึงขอแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนดาวน์โหลดและติดตั้งเวอร์ชันล่าสุดจากwin-rar.com ด้วยตนเอง เพื่อป้องกันจากช่องโหว่อันตรายนี้

อ้างอิง Bleepingcomputer cover iT24Hrs-S

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

เตือน! อัปเดต WinRAR ด่วน หลังพบช่องโหว่ถูกใช้ฝังมัลแวร์ RomCom

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

อ่านเพิ่มเติม

เว็บแนะนำ