มีการประกาศค้นพบช่องโหว่ความรุนแรงสูงบนเวอร์ชันล่าสุดของโปรแกรมบีบอัดข้อมูลชื่อดังอย่าง WinRAR ส่งผลให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบนเครื่องของเหยื่อที่ติดตั้งโปรแกรมดังกล่าวจากระยะไกลได้ (Remote Code Execution)


ส่งผลกระทบต่อผู้ใช้กว่า 500 ล้านคนทั่วโลก
    ช่องโหว่ที่ค้นพบเป็นช่องโหว่ประเภท Zero-day ที่ไม่เคยถูกพบมาก่อน ซึ่งส่งผลกระทบต่อ WinRAR 5.21 เวอร์ชันล่าสุดบนระบบปฏิบัติการ Windows ซึ่งมีผู้ใช้งานกว่า 500 ล้านคนทั่วโลก ช่องโหว่นี้ถูกจัดให้มีความรุนแรงระดับ “High Severity” และระดับ 9 บน CVSS (Common Vulnerability Scoring System)


แฝงโค้ดแปลกปลอมลงไปในไฟล์ที่บีบอัด
    ช่องโหว่นี้ปรากฏบนฟังก์ชัน “Text and Icon” ที่อยู่ภายใต้โมดูล “Text to display in SFX window” โดยแฮ็คเกอร์จะแฝงโค้ด HTML แปลกปลอมลงไปขณะสร้างไฟล์ SFX (WinRAR SFX เป็นไฟล์บีบอัดที่สามารถรันได้ โดยอาจประกอบด้วยไฟล์ย่อยตั้งแต่ 1 ไฟล์เป็นต้นไป) เมื่อผู้ให้เผลอเปิดไฟล์ดังกล่าว โค้ดที่แฝงตัวอยู่ในไฟล์นั้นจะถูกรันโดยอัตโนมัติทันที ซึ่งสามารถโจมตีระบบคอมพิวเตอร์ เครือข่าย หรืออุปกรณ์ที่ใช้งานได้


ยังไม่มีแพทช์เพื่ออุดช่องโหว่
    จนถึงตอนนี้ ยังไม่พบว่ามีการอัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าว คำแนะนำสำหรับผู้ที่ใช้งาน Windows คือ
    - เลี่ยงไปใช้ซอฟต์แวร์สำหรับบีบอัดข้อมูลอื่นแทน เช่น 7-Zip
    - ไม่เปิดไฟล์ที่ถูกส่งมาจากไหนก็ไม่รู้
    - ใช้ระบบพิสูจน์ตัวตนเพื่อจำกัดสิทธิ์ในการใช้งานของผู้ใช้บนคอมพิวเตอร์

ที่มา(1): https://www.techtalkthai.com/winrar-vulnerability-puts-500-million-users-at-risk/
ที่มา(2): http://www.net-security.org/secworld.php?id=18914

September 30, 2015