ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป
ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Threat Intelligence Group (GTIG) ออกมาเตือนอย่างเป็นทางการว่า ขณะนี้ช่องโหว่ความร้ายแรงใน WinRAR รหัส CVE-2025-8088 กำลังถูกนำไปใช้โจมตีอย่างหนักจากแฮกเกอร์หลายกลุ่มทั่วโลก ทั้งกลุ่มอาชญากรไซเบอร์ทั่วไป ไปจนถึงกลุ่มจารกรรมที่ได้รับการสนับสนุนจากรัฐ
ช่องโหว่นี้ส่งผลกระทบต่อ WinRAR เวอร์ชัน 7.12 และเก่ากว่า โดยเป็นช่องโหว่แบบ Path Traversal ที่เปิดทางให้ผู้โจมตีสามารถบังคับให้โปรแกรมแตกไฟล์อันตรายไปยังตำแหน่งใดก็ได้ในระบบ เช่น โฟลเดอร์ Startup ของ Windows ซึ่งหมายความว่าเพียงแค่ผู้ใช้เปิดไฟล์บีบอัดที่ถูกฝังเพย์โหลดไว้ มัลแวร์ก็สามารถฝังตัวและรันอัตโนมัติทันทีที่เปิดเครื่องครั้งถัดไปได้
Google อธิบายว่า แฮกเกอร์มักใช้วิธีซ่อนไฟล์อันตรายไว้ในไฟล์บีบอัด โดยใส่เอกสารปลอมอย่าง PDF หรือไฟล์ทั่วไปมาเป็นตัวล่อ เมื่อผู้ใช้เผลอเปิดดูหรือแตกไฟล์ WinRAR ก็อาจปล่อยไฟล์มัลแวร์ออกมาทำงานในเครื่องแบบไม่รู้ตัว และนำไปสู่การติดตั้งโปรแกรมอันตรายเพิ่มเติมได้ทันที
หนึ่งในกลุ่มที่ถูกพบว่าใช้ช่องโหว่นี้อย่างจริงจังคือ RomCom หรือ UNC4895 ซึ่งเคยมีประวัติพัฒนาแบ็กดอร์และมัลแวร์เฉพาะทางเพื่อโจมตีเป้าหมายสำคัญ นอกจากนี้ยังมีกลุ่มอย่าง APT44, Turla รวมถึงกลุ่มที่เชื่อมโยงกับจีน ที่ใช้ช่องโหว่นี้ในการกระจายมัลแวร์และเครื่องมือขโมยข้อมูลเพิ่มเติม
Google ยังชี้ว่าเหตุการณ์นี้สะท้อนให้เห็นถึงปัญหาใหญ่ที่เกิดซ้ำ ๆ นั่นคือ แม้จะมีแพตช์ออกมาแล้ว แต่ผู้ใช้จำนวนมากยังไม่อัปเดต WinRAR เนื่องจากโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ ทำให้เครื่องจำนวนมากทั่วโลกยังคงเปิดช่องให้ถูกโจมตีได้ง่าย
ทีมพัฒนา WinRAR จึงย้ำเตือนอีกครั้งว่า ผู้ใช้ทุกคนควรรีบอัปเดตเป็น WinRAR เวอร์ชัน 7.13 ทันที เพราะขณะนี้ช่องโหว่ดังกล่าวถูกใช้โจมตีจริงทุกวัน และเพียงไฟล์บีบอัดไฟล์เดียว ก็อาจกลายเป็นประตูให้แฮกเกอร์เข้าควบคุมเครื่องของคุณได้ทันที
วิธีอัปเดต WinRAR
- โหลดโปรแกรมเวอร์ชัน 7.13
- ติดตั้งโปรแกรมใหม่ทับโปรแกรมเดิม
ที่มา : bleepingcomputer
Comment