ทีมวิจัย ESET พบช่องโหว่ร้ายแรง WinRAR ฝังมัลแวร์มาในไฟล์ได้ ต้องอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด
Body
ทีมนักวิจัยความปลอดภัยของ ESET รายงานการพบช่องโหว่ร้ายแรงของ WinRAR รหัส CVE-2025-8088 ซึ่งตอนนี้มีการโจมตีแบบ Zero-Day แล้ว โดยผู้โจมตีสามารถฝังการติดตั้งมัลแวร์ RomCom มาในไฟล์บีบอัด เมื่อคลายไฟล์ในคอมพิวเตอร์เป้าหมาย มัลแวร์จะฝังใน Startup ของ Windows เพื่อขโมยข้อมูลใน path ที่ระบุได้
ช่องโหว่นี้ถูกแก้ไขแล้วใน WinRAR เวอร์ชันล่าสุด 7.13 แต่เนื่องจากซอฟต์แวร์ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้งานต้องดาวน์โหลดอัปเดตเองจากเว็บไซต์ คนที่ใช้งานโปรแกรมนี้บน Windows จึงมีความเสี่ยงและต้องตรวจสอบเวอร์ชันปัจจุบันซอฟต์แวร์ด้วย
ที่มา: Bleeping Computer
arjin Tue, 12/08/2025 - 11:02
Continue reading...
Body
ทีมนักวิจัยความปลอดภัยของ ESET รายงานการพบช่องโหว่ร้ายแรงของ WinRAR รหัส CVE-2025-8088 ซึ่งตอนนี้มีการโจมตีแบบ Zero-Day แล้ว โดยผู้โจมตีสามารถฝังการติดตั้งมัลแวร์ RomCom มาในไฟล์บีบอัด เมื่อคลายไฟล์ในคอมพิวเตอร์เป้าหมาย มัลแวร์จะฝังใน Startup ของ Windows เพื่อขโมยข้อมูลใน path ที่ระบุได้
ช่องโหว่นี้ถูกแก้ไขแล้วใน WinRAR เวอร์ชันล่าสุด 7.13 แต่เนื่องจากซอฟต์แวร์ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้งานต้องดาวน์โหลดอัปเดตเองจากเว็บไซต์ คนที่ใช้งานโปรแกรมนี้บน Windows จึงมีความเสี่ยงและต้องตรวจสอบเวอร์ชันปัจจุบันซอฟต์แวร์ด้วย
ที่มา: Bleeping Computer
arjin Tue, 12/08/2025 - 11:02
Continue reading...