พบช่องโหว่สำคัญใน WinRAR แทบทุกเวอร์ชั่น จะทำให้ Hacker แตก File อะไรก็ได้กับคอมพิวเตอร์

พบช่องโหว่สำคัญใน WinRAR แทบทุกเวอร์ชั่น จะทำให้ Hacker แตก File อะไรก็ได้กับคอมพิวเตอร์
S! Hitech (Rewrite)

สนับสนุนเนื้อหา

นักวิจัยความปลอดภัยจาก Check Point ออกมาเปิดเผยว่าเกี่ยวกับช่องโหว่ของโปรแกรม WinRAR ซึ่งเป็นโปรแกรมสำหรับอัด File ให้มีขนาดเล็กสามารถส่งได้ ซึ่งช่องโหว่ดังกล่าวมีความร้ายแรงเกิดขึ้นอย่างมาก และกระทบกับเวอร์ชั่นเก่าจนถึงปัจจุบันยาวถึง 19 ปี

ฟีเจอร์ดังกล่าวมีชื่อว่า Absolute Path Traversal เกิดจากใน ไลบรารี่ ที่มีชื่อว่า UNACEV2.DLL ซึ่งจะทำให้โปรแกรม WinRAR สามารถแตก File ตระกูล .ace ได้โดยการเปลี่ยนชื่อสกุล File จาก .ace เป็น .rar นั่นเอง 

นั่นหมายความว่า Hacker หรือผู้ไม่หวังดี ถ้าเปลี่ยนสกุล File แล้วแตกออกก็จะทำให้เกิดอันตรายใหญ่หลวงได้ และไม่ต้องให้ผู้ใช้งานทำ แต่ Hacker สามารถทำเองได้เลย

อย่างไรก็ตามทีม WinRAR ได้มีการออกเวอร์ชั่น 5.7 Beta 1 เพื่อนำ UNACEV2.DLL ออกไป ซึ่งความจริง WinRAR ไม่ได้ใช่ ไลบรารี่นี้ตั้งแต่ปี 2015 แล้ว ฉะนั้นใครที่ใช้ WinRAR อย่าลืมอัปเดตเป็นเวอร์ชั่นใหม่ด้วยนะครับ