Google Threat Intelligence Group ออกคำเตือนเร่งด่วนถึงผู้ใช้ WinRAR ให้รีบอัปเดตเป็นเวอร์ชัน 7.13 หลังพบช่องโหว่ร้ายแรง CVE-2025-8088 ถูกแฮกเกอร์หลายกลุ่มนำไปใช้โจมตีจริงทั่วโลก แม้แพตช์จะแก้ออกมานานแล้ว แต่ผู้ใช้จำนวนมากยังไม่อัปเดต เนื่องจากโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ ทำให้กลายเป็นช่องโหว่ระเบิดเวลาที่เสี่ยงถูกฝังมัลแวร์ได้ทุกวัน
หลังจากเพิ่งมีข่าวช่องโหว่ของ WinRAR ไปไม่นาน ตอนนี้ถึงคิวของ 7-Zip โปรแกรมแตกไฟล์ฟรียอดนิยมที่หลายคนใช้กันอยู่ทุกวัน โดยมีรายงานจาก NHS England Digital ของสหราชอาณาจักรยืนยันว่าแฮกเกอร์เริ่มใช้ช่องโหว่ใหม่ใน 7-Zip เพื่อโจมตีจริงแล้ว ทำให้ผู้ใช้ที่ยังไม่อัปเดตมีความเสี่ยงทันที โดยเฉพาะองค์กรที่ใช้ระบบแตกไฟล์อัตโนมัติซึ่งอาจเปิดช่องให้การโจมตีเกิดขึ้นแบบไม่รู้ตัว
หลังจากที่เราเคยรายงานเรื่องช่องโหว่ WinRAR ในที่สุดก็ถูกนำไปใช้โจมตีจริงแล้ว โดยกลุ่มแฮกเกอร์ APT-C-08 หรือ BITTER ใช้ช่องโหว่ CVE-2025-6218 เจาะหน่วยงานรัฐบาลในเอเชียใต้ เพียงแค่แตกไฟล์ .rar ก็อาจถูกฝังมัลแวร์ลงในโฟลเดอร์ Templates ของ Microsoft Word และถูกสั่งให้ขโมยข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ล่าสุดยังพบช่องโหว่ใหม่ CVE-2025-8088 ที่ร้ายแรงกว่า เปิดทางให้มัลแวร์รันอัตโนมัติผ่านโฟลเดอร์ Startup ได้ทันที
WinRAR เจอปัญหาอีกแล้ว หลังจากไม่กี่เดือนก่อนเพิ่งแก้ช่องโหว่ CVE-2025-6218 ล่าสุดพบช่องโหว่ใหม่รหัส CVE-2025-8088 ที่ถูกใช้โจมตีจริงแบบ Zero-day โดยกลุ่มแฮกเกอร์รัสเซีย RomCom ช่องโหว่นี้เปิดทางให้ไฟล์ .RAR ที่สร้างขึ้นพิเศษแตกไฟล์ไปยังโฟลเดอร์ Startup ของ Windows ทำให้มัลแวร์รันเองทันทีเมื่อเปิดเครื่อง ผู้โจมตีจึงสามารถเข้าควบคุมเครื่องจากระยะไกลได้ ปัญหานี้ถูกแก้แล้วใน WinRAR 7.13 แต่เพราะไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้ต้องรีบดาวน์โหลดเวอร์ชันใหม่เองเพื่อความปลอดภัย
WinRAR รุ่นเก่าเจอช่องโหว่ใหม่ ที่เปิดโอกาสให้แฮกเกอร์ซ่อนโค้ดอันตรายไว้ในไฟล์ .RAR ได้ และถ้าเผลอแตกไฟล์นั้น โค้ดจะถูกรันทันทีตอนเปิดเครื่องครั้งถัดไป แม้จะไม่ใช่ระดับแอดมิน แต่ก็สามารถขโมยข้อมูลหรือเปิดช่องให้ควบคุมเครื่องได้ ช่องโหว่นี้ส่งผลกับ WinRAR เวอร์ชัน 7.11 ลงไป และถูกแก้ไขแล้วในเวอร์ชัน 7.12 beta 1 ใครที่ยังใช้เวอร์ชันเก่าอยู่ แนะนำให้อัปเดตโดยด่วน เพื่อป้องกันความเสี่ยงจากมัลแวร์ที่อาจมากับไฟล์ .RAR ที่ดูไม่น่าจะอันตราย
นักวิจัยด้านความปลอดภัยจาก Zero Day Initiative รายงานว่าพบช่องโหว่ระดับร้ายแรง CVE-2023-40477 โดยการฝังโค้ดในไฟล์ RAR ที่สร้างขึ้นแบบพิเศษ ซึ่งหากเปิดไฟล์ดังกล่าวด้วยโปรแกรม WinRAR แล้ว คอมพิวเตอร์ของเป้าหมายจะถูกแฮกเกอร์เจาะเข้าสู่ส่วนหน่วยความจำจากระยะไกลได้ — ปัจจุบันทาง RARLAB ที่เป็นผู้พัฒนาโปรแกรมได้ออกแพตช์อุดช่องโหว่แล้วในเวอร์ชัน 6.23 ซึ่งใครที่ยังใช้งานเวอร์ชันต่ำกว่านี้อยู่ ควรรีบอัปเดตทันที