ความสนใจ! อัปเดต WinRAR ทันทีบนพีซี Windows ของคุณ
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
คุณควรอัปเดต WinRAR บนพีซีของคุณเนื่องจากมีช่องโหว่ใหม่เกิดขึ้น มีชื่อว่า CVE-2023-38831 และนี่คือความหมาย
กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ตรวจพบช่องโหว่ซึ่งใช้โดยกลุ่มแฮ็กหลายกลุ่ม และอาจทำให้ แอพ WinRAR ตกอยู่ในอันตราย.
กลุ่มอาชญากรรมไซเบอร์เริ่มใช้ประโยชน์จากช่องโหว่ดังกล่าวในต้นปี 2023 เมื่อผู้ปกป้องยังไม่ทราบจุดบกพร่องดังกล่าว ขณะนี้แพตช์พร้อมใช้งานแล้ว แต่ผู้ใช้จำนวนมากยังคงมีช่องโหว่อยู่
ผู้โจมตีสามารถเรียกใช้โค้ดใดๆ ที่พวกเขาต้องการบนคอมพิวเตอร์ของคุณ โดยให้คุณเปิดไฟล์ที่ไม่เป็นอันตราย (เช่น รูปภาพ PNG) ภายในไฟล์ ZIP ผ่านทางป๊อปอัป นี่เป็นเพราะจุดบกพร่องใน Windows ที่เกิดขึ้นเมื่อคุณพยายามเปิดไฟล์ที่มีชื่อซึ่งมีช่องว่างอยู่
“เมื่อผู้ใช้ดับเบิลคลิกบน “poc.png_” ที่ไม่เป็นอันตราย (ใช้ขีดล่างเพื่อระบุช่องว่าง) จากอินเทอร์เฟซผู้ใช้ของ WinRAR WinRAR ก่อนเวอร์ชัน 6.23 จะดำเนินการแทน “poc.png_/poc.png_.cmd” ซึ่งเป็นการอัปเดตของ Google อ่าน
คุณสามารถอัปเดตแอป WinRAR ของคุณได้จากแอป เว็บไซต์อย่างเป็นทางการ.
คิดเกี่ยวกับเรื่องนี้?
ฟอรั่มผู้ใช้
ข้อความ 1