WinRAR อัปเดตด่วน แก้บั๊กเสี่ยงมัลแวร์รันทันทีจากไฟล์ .rar อันตราย
WinRAR โปรแกรมจัดการไฟล์ยอดนิยม ออกแพตช์อัปเดตใหม่เพื่ออุดช่องโหว่ความปลอดภัยร้ายแรงที่อาจเปิดโอกาสให้แฮกเกอร์ฝังมัลแวร์ในเครื่องผู้ใช้ได้ทันทีหลังแตกไฟล์ โดยช่องโหว่นี้มีรหัสระบุเป็น CVE-2025-6218 และได้รับคะแนนความรุนแรงระดับสูง (CVSS: 7.8)
ช่องโหว่นี้ถูกรายงานโดยนักวิจัยด้านความปลอดภัยในนาม whs3-detonator ผ่านโครงการ Zero Day Initiative เมื่อวันที่ 5 มิถุนายน 2568 ซึ่งทาง WinRAR ได้ออกแพตช์แก้ไขในเวอร์ชัน 7.12 beta 1 ที่เปิดให้ดาวน์โหลดเมื่อวานนี้
ช่องโหว่นี้อันตรายอย่างไร?
บั๊ก CVE-2025-6218 เกิดจากปัญหา Directory Traversal หรือการที่ไฟล์ภายใน archive ถูกออกแบบมาอย่างจงใจเพื่อเปลี่ยนเส้นทางการแตกไฟล์ไปยังโฟลเดอร์สำคัญของระบบ เช่น โฟลเดอร์ Startup หรือ System directory แทนที่จะไปยังโฟลเดอร์ที่ผู้ใช้กำหนดไว้เอง
หมายความว่า ถ้าผู้ใช้แตกไฟล์จาก archive ที่ฝังมัลแวร์ไว้โดยไม่รู้ตัว ไฟล์อันตรายนั้นอาจถูกวางไว้ในตำแหน่งที่สามารถทำงานโดยอัตโนมัติได้ทันทีในครั้งถัดไปที่เปิดเครื่องหรือเข้าสู่ระบบ
แม้ว่าโค้ดที่รันจะทำงานในสิทธิ์ระดับผู้ใช้ (user-level) ไม่ใช่สิทธิ์ผู้ดูแลระบบ (admin/SYSTEM) แต่ก็ยังสามารถ:
- ขโมยข้อมูลสำคัญ เช่น คุกกี้เบราว์เซอร์หรือรหัสผ่านที่บันทึกไว้
- ติดตั้งโปรแกรมที่ฝังตัวถาวร (persistence)
- เปิดช่องทางควบคุมจากระยะไกลเพื่อโจมตีต่อเนื่อง
ต้องเปิดไฟล์เองจึงจะติดมัลแวร์ – แต่ความเสี่ยงยังสูง
ถึงแม้ว่าการโจมตีจะต้องอาศัยการกระทำของผู้ใช้ เช่น การดาวน์โหลดหรือเปิดไฟล์ archive ที่ถูกฝังมัลแวร์ แต่ความเสี่ยงก็ยังอยู่ในระดับสูง เนื่องจาก:
- ผู้ใช้หลายคนยังคงใช้งาน WinRAR เวอร์ชันเก่า
- ช่องทางแจกจ่าย archive อันตรายมีหลากหลาย ไม่ว่าจะเป็นทางอีเมล เว็บฝากไฟล์ หรือการปลอมแปลงเป็นโปรแกรมเถื่อน
แพตช์ใหม่แก้อะไรบ้าง?
ในเวอร์ชัน WinRAR 7.12 beta 1 นอกจากจะแก้ปัญหา CVE-2025-6218 แล้ว ยังรวมถึง:
- แก้ช่องโหว่ HTML Injection ที่อาจฝังโค้ด HTML/JavaScript ผ่านชื่อไฟล์ในรายงาน HTML
- แก้บั๊กเล็ก ๆ อีก 2 จุด ได้แก่ ปัญหาเกี่ยวกับ recovery volume และ timestamp ที่ไม่แม่นยำในระบบ Unix
คำแนะนำ: อัปเดตทันที
ถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบ Unix, Android หรือโค้ดแบบ portable ของ UnRAR โดยตรง แต่ผู้ใช้งาน WinRAR บน Windows ทุกคน ควรอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อความปลอดภัย
ณ ตอนนี้ยังไม่มีรายงานการโจมตีจริง ที่ใช้ช่องโหว่นี้ แต่จากสถิติที่ผ่านมา WinRAR มักตกเป็นเป้าของแฮกเกอร์อยู่บ่อยครั้ง หากคุณยังใช้งานเวอร์ชันเก่า อาจตกเป็นเหยื่อโดยไม่รู้ตัวได้
แหล่งข้อมูล:
หากต้องการอัปเดตเวอร์ชันใหม่ สามารถดาวน์โหลดได้จากเว็บไซต์ทางการของ WinRAR ที่ www.rarlab.com
ที่มา: bleepingcomputer
