WinRAR เจอช่องโหว่ Zero-day อีกครั้ง แค่แตกไฟล์ก็มีโอกาสติดสูง แนะอัปเดตเป็นเวอร์ชัน 7.13 ขึ้นไป

WinRAR เจอปัญหาอีกแล้ว หลังจากไม่กี่เดือนก่อนเพิ่งแก้ช่องโหว่ CVE-2025-6218 ล่าสุดพบช่องโหว่ใหม่รหัส CVE-2025-8088 ที่ถูกใช้โจมตีจริงแบบ Zero-day โดยกลุ่มแฮกเกอร์รัสเซีย RomCom ช่องโหว่นี้เปิดทางให้ไฟล์ .RAR ที่สร้างขึ้นพิเศษแตกไฟล์ไปยังโฟลเดอร์ Startup ของ Windows ทำให้มัลแวร์รันเองทันทีเมื่อเปิดเครื่อง ผู้โจมตีจึงสามารถเข้าควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้แล้วใน WinRAR 7.13 แต่เพราะไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้ต้องรีบดาวน์โหลดเวอร์ชันใหม่เองเพื่อความปลอดภัย