ความสนใจ! อัปเดต WinRAR ทันทีบนพีซี Windows ของคุณ

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน


ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

คุณควรอัปเดต WinRAR บนพีซีของคุณเนื่องจากมีช่องโหว่ใหม่เกิดขึ้น มีชื่อว่า CVE-2023-38831 และนี่คือความหมาย

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ตรวจพบช่องโหว่ซึ่งใช้โดยกลุ่มแฮ็กหลายกลุ่ม และอาจทำให้ แอพ WinRAR ตกอยู่ในอันตราย.

กลุ่มอาชญากรรมไซเบอร์เริ่มใช้ประโยชน์จากช่องโหว่ดังกล่าวในต้นปี 2023 เมื่อผู้ปกป้องยังไม่ทราบจุดบกพร่องดังกล่าว ขณะนี้แพตช์พร้อมใช้งานแล้ว แต่ผู้ใช้จำนวนมากยังคงมีช่องโหว่อยู่

ผู้โจมตีสามารถเรียกใช้โค้ดใดๆ ที่พวกเขาต้องการบนคอมพิวเตอร์ของคุณ โดยให้คุณเปิดไฟล์ที่ไม่เป็นอันตราย (เช่น รูปภาพ PNG) ภายในไฟล์ ZIP ผ่านทางป๊อปอัป นี่เป็นเพราะจุดบกพร่องใน Windows ที่เกิดขึ้นเมื่อคุณพยายามเปิดไฟล์ที่มีชื่อซึ่งมีช่องว่างอยู่

“เมื่อผู้ใช้ดับเบิลคลิกบน “poc.png_” ที่ไม่เป็นอันตราย (ใช้ขีดล่างเพื่อระบุช่องว่าง) จากอินเทอร์เฟซผู้ใช้ของ WinRAR WinRAR ก่อนเวอร์ชัน 6.23 จะดำเนินการแทน “poc.png_/poc.png_.cmd” ซึ่งเป็นการอัปเดตของ Google อ่าน

คุณสามารถอัปเดตแอป WinRAR ของคุณได้จากแอป เว็บไซต์อย่างเป็นทางการ.

คิดเกี่ยวกับเรื่องนี้?

ฟอรั่มผู้ใช้

ข้อความ 1