WinRAR รุ่นเก่า (เวอร์ชัน 7.11 ลงไป) พบช่องโหว่ความปลอดภัยร้ายแรง รหัส CVE-2025-6218 ที่เปิดทางให้แฮกเกอร์ฝังโค้ดอันตรายไว้ในไฟล์ .RAR ได้ และหากผู้ใช้แตกไฟล์เหล่านี้ โค้ดมัลแวร์จะสามารถถูกรันอัตโนมัติในครั้งถัดไปที่ผู้ใช้ล็อกอินเข้าสู่ระบบ Windows แม้จะไม่ใช่สิทธิ์ระดับแอดมินก็ตาม แต่ก็ยังสามารถขโมยข้อมูลสำคัญ เช่น คุกกี้จากเบราว์เซอร์ รหัสผ่านที่บันทึกไว้ หรือแม้แต่เปิดช่องให้ควบคุมเครื่องจากระยะไกลได้

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า whs3-detonator และถูกรายงานผ่านโครงการ Zero Day Initiative เมื่อวันที่ 5 มิถุนายน 2025 โดยได้คะแนนความรุนแรง CVSS ที่ 7.8 ซึ่งจัดอยู่ในระดับสูง ช่องโหว่นี้มีผลเฉพาะบนระบบปฏิบัติการ Windows และได้รับการแก้ไขใน WinRAR เวอร์ชัน 7.12 beta 1 ซึ่งเพิ่งเปิดให้ดาวน์โหลดเมื่อเร็วๆ นี้

จากรายละเอียดในบันทึกอัปเดต (changelog) ระบุว่า เวอร์ชันเก่าของ WinRAR มีจุดอ่อนที่ทำให้แฮกเกอร์สามารถหลอกโปรแกรมให้ใช้ path ที่กำหนดไว้ในไฟล์บีบอัด แทนที่จะใช้ path ที่ผู้ใช้ระบุเอง ส่งผลให้สามารถนำโค้ดอันตรายไปฝังในตำแหน่งสำคัญของระบบ เช่น โฟลเดอร์ Startup ได้โดยไม่ต้องมีการแจ้งเตือน เมื่อผู้ใช้เปิดเครื่องในครั้งถัดไป โค้ดอันตรายก็จะทำงานทันที

แม้การโจมตีนี้จะไม่สามารถเกิดขึ้นได้โดยไม่รู้ตัว 100% เนื่องจากต้องอาศัยการเปิดไฟล์ที่ฝังโค้ดมาก่อน แต่ก็ถือว่ามีความเสี่ยงสูง เพราะ WinRAR เป็นหนึ่งในโปรแกรมบีบอัดไฟล์ที่ได้รับความนิยมอย่างแพร่หลาย และผู้ใช้จำนวนมากยังใช้เวอร์ชันเก่าอยู่ จึงแนะนำให้ผู้ใช้ทุกคนตรวจสอบเวอร์ชันของตน และรีบอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว

นอกจากนี้ WinRAR 7.12 beta 1 ยังได้แก้ไขช่องโหว่อีกจุดหนึ่งที่เกี่ยวข้องกับ HTML injection ซึ่งเกิดจากชื่อไฟล์ที่มีอักขระ < หรือ > ที่อาจถูกฝังเป็นโค้ด HTML หรือ JavaScript เมื่อเปิดรายงานในเบราว์เซอร์ แม้ว่าช่องโหว่เหล่านี้จะไม่กระทบกับระบบปฏิบัติการ Unix, Android หรือซอร์สโค้ดแบบพกพา แต่เพื่อความปลอดภัยสูงสุด แนะนำให้ผู้ใช้ทุกระบบอัปเดตเป็นเวอร์ชันล่าสุดทันที

ที่มา : bleepingcomputer