- ช่องโหว่ใน WinRAR ทำให้ผู้ใช้สามารถหลีกเลี่ยงคำเตือนด้านความปลอดภัยของ Windows ได้เมื่อเปิดไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต
- ข้อบกพร่องที่จัดประเภทเป็น CVE-2025-31334 ส่งผลกระทบต่อโปรแกรมทุกเวอร์ชันก่อน 7.11
- มันช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้ผ่านลิงก์สัญลักษณ์ (symlinks) โดยหลีกเลี่ยงคุณสมบัติ Mark of the Web (MotW)
- ตอนนี้มีโซลูชั่นแล้ว โดยประกอบด้วยการอัปเดตเป็น WinRAR เวอร์ชันล่าสุดจากแหล่งอย่างเป็นทางการ
มีการประกาศล่าสุด ช่องโหว่ใน WinRARซึ่งเป็นหนึ่งในเครื่องมือบีบอัดไฟล์ที่เก่าแก่และได้รับความนิยมมากที่สุดในโลก ซึ่งช่วยให้ผู้โจมตีสามารถหลบเลี่ยงกลไกการรักษาความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งของระบบปฏิบัติการ Windows ได้ ซึ่งเรียกว่า เครื่องหมายแห่งเว็บ (MotW)- ข้อบกพร่องด้านความปลอดภัยนี้ ทำให้ผู้ใช้เสี่ยงต่ออันตรายโดยการเรียกใช้ไฟล์ที่เป็นอันตรายโดยไม่มีคำเตือนจากระบบ.
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวไว้ ช่องโหว่นี้ส่งผลต่อโปรแกรมทุกเวอร์ชันก่อน 7.11 และได้รับการจดทะเบียนอย่างเป็นทางการภายใต้รหัส CVE-2025-31334 การค้นพบนี้เกิดขึ้นโดยชิมามิเนะ ไทเฮอิ นักวิจัยจากบริษัท Mitsui Bussan Secure Directions ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของญี่ปุ่น โดยเขาได้หยิบยกประเด็นนี้ขึ้นมาผ่านหน่วยงานส่งเสริมเทคโนโลยีสารสนเทศ (IPA) ของญี่ปุ่น
ข้อบกพร่องโดยละเอียด: วิธีการหลีกเลี่ยงการป้องกันของ Windows
ช่องโหว่อยู่ที่การจัดการลิงก์สัญลักษณ์ของ WinRAR หรือที่เรียกว่าลิงก์สัญลักษณ์, ซึ่งเป็นไฟล์ที่ทำหน้าที่เป็นทางลัดไปยังไฟล์หรือไดเร็กทอรีอื่น- เมื่อไฟล์บีบอัดมีลิงก์สัญลักษณ์เหล่านี้ที่ชี้ไปยังไฟล์ปฏิบัติการ และเปิดจาก WinRAR เวอร์ชันที่มีช่องโหว่ ระบบจะละเว้นแบรนด์เว็บที่เชื่อมโยงกับไฟล์.
La แบรนด์เว็บไซต์ เป็นระบบรักษาความปลอดภัยเฉพาะของ Windows เพิ่มป้ายกำกับพิเศษให้กับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต, เตือนผู้ใช้ว่าเนื้อหานี้อาจเป็นอันตราย- โดยปกติ เมื่อคุณเปิดไฟล์ที่มีแฟล็กนี้ Windows จะเตือนคุณถึงแหล่งที่มาของไฟล์และขอให้ยืนยันก่อนที่จะอนุญาตให้ทำงาน
ด้วยคำตัดสินนี้ ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยไม่ทำให้เกิดความสงสัยซึ่งทำให้ผู้ใช้เสี่ยงต่อการติดไวรัส การโจรกรรมข้อมูล หรือแม้กระทั่งการติดตั้งโปรแกรมอันตรายแบบเงียบ ๆ บนคอมพิวเตอร์ของตนมากขึ้น ทุกสิ่งทุกอย่างเกิดขึ้นโดยที่ระบบปฏิบัติการไม่แสดงหน้าต่างคำเตือนใด ๆ
เป็นสิ่งสำคัญที่จะต้องทราบว่า เพื่อให้ลิงก์เชิงสัญลักษณ์มีประสิทธิผล จะต้องสร้างขึ้นโดยใช้สิทธิ์ของผู้ดูแลระบบบนระบบปฏิบัติการดังนั้น ผู้โจมตีคงจะสามารถเข้าถึงหรือหลอกลวงเหยื่อได้ในระดับหนึ่งแล้ว
ผลกระทบจากความเสี่ยงและความรุนแรง
La ความเสี่ยงได้รับการจัดระดับด้วยคะแนนและ 6,8 จาก 10 คะแนนในระดับ CVSS (ระบบการให้คะแนนความเสี่ยงทั่วไป) ซึ่งจัดอยู่ในระดับความรุนแรงปานกลาง อย่างไรก็ตาม ผู้เชี่ยวชาญเห็นด้วยว่าศักยภาพในการนำไปใช้ในแคมเปญมัลแวร์จะทำให้เป็นอันตรายอย่างยิ่งหากไม่ดำเนินการอย่างทันท่วงที
กลไกประเภทนี้เคยถูกกลุ่มอาชญากรทางไซเบอร์ใช้ประโยชน์มาก่อนแล้ว เช่นที่เกิดขึ้นในกรณีล่าสุดที่ ช่องโหว่ที่คล้ายกันในโปรแกรม 7-Zip ที่ใช้ในการแจกจ่าย Smokeloaderตัวโหลดมัลแวร์ที่รู้จักกันดี ในกรณีนั้น ผู้โจมตีใช้เทคนิคการบีบอัดแบบสองชั้นเพื่อข้ามคำเตือน MotW และรันโค้ดโดยไม่ได้แจ้งให้ผู้ใช้ทราบ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมบีบอัดอื่น ๆ เข้าไปที่ลิงก์เกี่ยวกับโปรแกรมบีบอัดนี้
สถานการณ์ปัจจุบันของ WinRAR ก็ไม่ได้แตกต่างกันมากนักเนื่องจาก นอกจากนี้ยังเป็นเครื่องมือที่ใช้กันอย่างแพร่หลาย และใช้ทั้งในสภาพแวดล้อมภายในบ้านและในองค์กร นี้ เพิ่มความเสี่ยง ข้อบกพร่องดังกล่าวจะถูกนำไปใช้ประโยชน์อย่างแพร่หลายก่อนที่ผู้ใช้จะอัปเดตระบบของตน
วิธีปกป้องตัวเอง: การอัปเดตที่จำเป็น
วิธีแก้ปัญหานี้ได้รับการเผยแพร่แล้ว โดยนักพัฒนาของ WinRAR ผ่านทาง เวอร์ชัน 7.11 ของโปรแกรม- การอัปเดตนี้จะแก้ไขพฤติกรรมของลิงก์เชิงสัญลักษณ์เพื่อให้แน่ใจว่าไฟล์ปฏิบัติการที่ทำเครื่องหมายโดย MotW จะยังคงแสดงคำเตือนที่เหมาะสมเมื่อเปิด
อัพเกรดเป็น เวอร์ชัน 7.11 เป็นวิธีเดียวที่จะปกป้องระบบจากช่องโหว่เฉพาะนี้- ผู้เชี่ยวชาญแนะนำให้ดำเนินการอัปเดตโดยเร็วที่สุดและควรทำจาก เว็บไซต์อย่างเป็นทางการของ WinRARดังนั้นจึงหลีกเลี่ยงเวอร์ชันที่ดัดแปลงหรือเวอร์ชันที่เผยแพร่โดยบุคคลที่สามซึ่งอาจมีซอฟต์แวร์ที่เป็นอันตราย
นอกจากนี้ ขอแนะนำให้ตรวจสอบเป็นประจำว่าติดตั้งซอฟต์แวร์เวอร์ชันใดโดยเฉพาะในสภาพแวดล้อมที่มีการจัดการข้อมูลที่ละเอียดอ่อนหรือได้รับไฟล์จำนวนมากผ่านทางอินเทอร์เน็ต การอัปเดตแอปพลิเคชันให้เป็นปัจจุบัน เป็นหนึ่งในแนวทางปฏิบัติที่มีประสิทธิผลที่สุดในการป้องกันปัญหาความปลอดภัย.
นักพัฒนา WinRAR รายงานว่าการแก้ไขนี้รวมอยู่ในบันทึกย่อการเปิดตัว 7.11 พร้อมด้วยการปรับแต่งและการปรับปรุงเล็กๆ น้อยๆ อีกมากมาย ดังนั้นจึงไม่มีเหตุผลที่จะไม่ดำเนินการติดตั้งโดยเร็วที่สุด
บทเรียนและบริบทความปลอดภัยที่กว้างขึ้น
เหตุการณ์นี้เน้นย้ำให้เห็นอีกครั้งว่า ความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในเครื่องมือต่างๆ ในชีวิตประจำวัน- โปรแกรมที่ดูเหมือนไม่เป็นอันตราย เช่น เครื่องมือบีบอัดไฟล์ อาจซ่อนอันตรายได้หากค้นพบช่องโหว่และโจมตีก่อนที่จะมีการแก้ไขหรือนำไปใช้
กรณีของ WinRAR ไม่ได้แยกตัวออกไปดังที่แสดงให้เห็นจากสิ่งที่เกิดขึ้นกับยูทิลิตี้ที่คล้ายกันอื่น ๆ การเกิดซ้ำของวิธีการที่ใช้การหลีกเลี่ยงเครื่องหมายของเว็บ (MotW) บ่งชี้ว่าผู้โจมตีตระหนักดีถึงจุดอ่อนของเว็บและกำลังมองหาวิธีใหม่ๆ ในการใช้ประโยชน์จากจุดอ่อนเหล่านี้ หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเข้ารหัสไฟล์ คุณสามารถอ่านบทความเฉพาะนี้ได้
เหนือความผิดพลาดนั้นเอง สิ่งที่น่ากังวลคือความง่ายที่ผู้ใช้สามารถตกเป็นเหยื่อได้ เพียงเปิดไฟล์บีบอัดที่ดูไม่เป็นอันตราย สิ่งนี้จะเน้นไม่เพียงแต่ฟังก์ชันทางเทคนิคของแพทช์เท่านั้น แต่ยังรวมถึง ความสำคัญของการตระหนักรู้ในหมู่ผู้ใช้ปลายทาง.
ธุรกิจและผู้ใช้รายบุคคลควรใช้แนวทางเชิงป้องกันโดยดำเนินการ การอัปเดตบ่อยครั้งและหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ- การใช้เครื่องมือวิเคราะห์พฤติกรรมและซอฟต์แวร์ป้องกันไวรัสที่อัปเดตยังช่วยลดความเสี่ยงได้
ฉันเป็นผู้ชื่นชอบเทคโนโลยีที่เปลี่ยนความสนใจ "เกินบรรยาย" ของเขาให้กลายเป็นอาชีพ ฉันใช้เวลามากกว่า 10 ปีในชีวิตไปกับเทคโนโลยีล้ำสมัยและปรับแต่งโปรแกรมทุกประเภทด้วยความอยากรู้อยากเห็น ตอนนี้ฉันมีความเชี่ยวชาญในด้านเทคโนโลยีคอมพิวเตอร์และวิดีโอเกม เนื่องจากเป็นเวลากว่า 5 ปีแล้วที่ฉันเขียนให้กับเว็บไซต์ต่างๆ เกี่ยวกับเทคโนโลยีและวิดีโอเกม โดยสร้างบทความที่พยายามให้ข้อมูลที่คุณต้องการในภาษาที่ทุกคนเข้าใจได้
หากคุณมีคำถามใดๆ ความรู้ของฉันมีตั้งแต่ทุกอย่างที่เกี่ยวข้องกับระบบปฏิบัติการ Windows รวมถึง Android สำหรับโทรศัพท์มือถือ และความมุ่งมั่นของฉันคือคุณ ฉันยินดีสละเวลาสักครู่เสมอและช่วยคุณแก้ไขคำถามใดๆ ที่คุณอาจมีในโลกอินเทอร์เน็ตนี้