on
ทีมนักวิจัยความปลอดภัยของ ESET รายงานการพบช่องโหว่ร้ายแรงของ WinRAR รหัส CVE-2025-8088 ซึ่งตอนนี้มีการโจมตีแบบ Zero-Day แล้ว โดยผู้โจมตีสามารถฝังการติดตั้งมัลแวร์ RomCom มาในไฟล์บีบอัด เมื่อคลายไฟล์ในคอมพิวเตอร์เป้าหมาย มัลแวร์จะฝังใน Startup ของ Windows เพื่อขโมยข้อมูลใน path ที่ระบุได้
ช่องโหว่นี้ถูกแก้ไขแล้วใน WinRAR เวอร์ชันล่าสุด 7.13 แต่เนื่องจากซอฟต์แวร์ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้งานต้องดาวน์โหลดอัปเดตเองจากเว็บไซต์ คนที่ใช้งานโปรแกรมนี้บน Windows จึงมีความเสี่ยงและต้องตรวจสอบเวอร์ชันปัจจุบันซอฟต์แวร์ด้วย
ที่มา: Bleeping Computer
แล้วคนที่ใช้โปรแกรมอื่นที่คล…
zerost Tue, 12/08/2025 - 12:50
แล้วคนที่ใช้โปรแกรมอื่นที่คลาย rar ได้ด้วยจะมีผลไหมครับถ้าไปโหลดไฟล์ rar ติด malware มาเปิด หรือมันเป็นแค่ที่ตัวคลายบีบอัดของ winrar เองที่ทำให้ติดตั้ง malware ได้ตัวคลายบีบอัดตัวอื่นเลยไม่มีผล
สงสัยเช่นกัน
specimen Tue, 12/08/2025 - 17:22
In reply to แล้วคนที่ใช้โปรแกรมอื่นที่คล… by zerost
สงสัยเช่นกัน
โชคดีที่เป็นโปรแกรมฟรี(?)…
KuLiKo Tue, 12/08/2025 - 13:56
โชคดีที่เป็นโปรแกรมฟรี(?) เลยอัพเดตตามง่ายหน่อย
ฟรีเมี่ยม
NeCronZ Wed, 13/08/2025 - 10:44
In reply to โชคดีที่เป็นโปรแกรมฟรี(?)… by KuLiKo
ฟรีเมี่ยม
ส่วนตัวเคยใช้ WinRAR…
btoy Tue, 12/08/2025 - 14:32
ส่วนตัวเคยใช้ WinRAR แค่ช่วงสั้นๆ(มากๆ) ตอนที่กระแสมาใหม่ๆ (ก่อนหน้าคือ WinZip) แต่หลังจากที่ HDD ถูกลง ก็ไม่ต้องระวังเรื่องพื้นที่ละ หลังๆบน Windows ก็ 7z ยาว
เอ...ปกติพวกไฟล์ไวรัส…
Yoshimura Tue, 12/08/2025 - 20:07
เอ...ปกติพวกไฟล์ไวรัส มัลแวร์ แครก และอื่นๆ มันบีบอัดใน .rar แล้วพวก anti-virus/malware มันจะตรวจไม่เจอจนกระทั่งผู้ใช้งานแตกไฟล์ออกมาถึงจะตรวจเจอนี่หน่า