🛑 ด่วน! แจ้งเตือนช่องโหว่ร้ายแรงใน WinRAR ที่ยังคงถูกกลุ่มแฮกเกอร์จำนวนมากนำไปใช้โจมตี 🛑

NCSA_THAICERT

️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ของโปรแกรม WinRAR (CVE-2025-8088) ยังคงถูกกลุ่มแฮกเกอร์จำนวนมากนำไปใช้โจมตี เพื่อเข้าถึงระบบและติดตั้งซอฟต์แวร์อันตรายต่างๆ บนเครื่องคอมพิวเตอร์ของเหยื่อ

1. รายละเอียดช่องโหว่
   ช่องโหว่นี้เป็นช่องโหว่ path traversal (การเดินทางของเส้นทางไฟล์) ที่เกี่ยวข้องกับฟีเจอร์ Alternate Data Streams (ADS) บน Windows CVE-2025-8088 คะแนน CVSS v3.1: 8.8 ซึ่งช่วยให้แฮกเกอร์สามารถแอบแทรกไฟล์อันตรายไว้ภายในไฟล์ปลอมที่ดูเหมือนปลอดภัยได้ เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกดัดแปลง โปรแกรม WinRAR จะดึงไฟล์ที่ซ่อนอยู่จาก ADS ออกมาที่ตำแหน่งต่างๆ ในระบบ เช่น โฟลเดอร์เริ่มต้นระบบ (Startup) ซึ่งจะทำให้โค้ดอันตรายถูกเรียกใช้เมื่อเปิดคอมพิวเตอร์ แฮกเกอร์อาจซ่อนไฟล์อันตราย เช่น ไฟล์สคริปต์หรือไฟล์ปฏิบัติการ (.LNK, .BAT, .CMD ฯลฯ) ไว้ในไฟล์ ADS ของเอกสารปลอม เช่น PDF ที่ดูเหมือนปลอดภัย พอเหยื่อแตกไฟล์ ก็จะเกิดการรันไฟล์อันตรายโดยไม่รู้ตัว

2. ผลิตภัณฑ์ที่ได้รับผลกระทบ

• WinRAR สำหรับ Windows เวอร์ชัน 7.12 ลงมา

3. แนวทางการแก้ไข

• อัปเดตซอฟต์แวร์ WinRAR เป็นเวอร์ชัน 7.13 หรือใหม่กว่า

4. หากยังไม่สามารถอัปเดตได้ ควรดำเนินการดังนี้
   4.1 พิจารณาปิดการใช้งาน WinRAR ชั่วคราว
   4.1 หลีกเลี่ยงการเปิดหรือแตกไฟล์ RAR จากแหล่งที่ไม่น่าเชื่อถือ

5. อ้างอิง
   5.1 https://dg.th/jt0koy54ux
   5.2 https://dg.th/0819you34j
   5.3 https://dg.th/wk7qumix43
   5.4 https://dg.th/f359hikvtj