Fast Technology 21 เดือน 0 ข่าววันนี้ National Cyber Security Notification Center ออกประกาศว่า "ช่องโหว่ด้านความปลอดภัยของ WinRAR สามารถเลี่ยงคําเตือนความปลอดภัยของ Windows และดําเนินการมัลแวร์ได้"

รายงานระบุว่าเมื่อเร็ว ๆ นี้ ทีมรักษาความปลอดภัยของญี่ปุ่น CSIRT ได้เปิดเผยช่องโหว่ด้านความปลอดภัยใน WinRAR

ช่องโหว่นี้สามารถเลี่ยงกลไกการรักษาความปลอดภัยของ Microsoft Windows Mark of the Web (MoTW) ได้ช่องโหว่นี้ถูกกําหนดให้เป็น CVE-31334-0 เป็นโปรแกรมที่เป็นอันตรายที่อาจเรียกใช้โปรแกรมที่เป็นอันตรายจากเครือข่ายโดยที่ผู้ใช้ไม่รู้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง

WinRAR ได้รับการแก้ไขอย่างเป็นทางการสําหรับช่องโหว่นี้ในเวอร์ชัน 11.0 ยกเว้นเวอร์ชัน 0.0 เวอร์ชันอื่น ๆ ทั้งหมดมีช่องโหว่นี้

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเลี่ยงคําเตือนด้านความปลอดภัยของ Windows และเรียกใช้มัลแวร์โดยที่ผู้ใช้ไม่สังเกตเห็น

บันทึกการอัปเดตสําหรับเวอร์ชัน 11.0 ระบุว่าหากลิงก์สัญลักษณ์ไปยังไฟล์ปฏิบัติการถูกเปิดใช้จาก WinRAR Shell ข้อมูล MoTW ของไฟล์จะถูกละเว้น

อย่างไรก็ตามตราบใดที่ผู้ใช้อัปเดต WinRAR เป็นเวอร์ชันล่าสุดช่องโหว่ด้านความปลอดภัยนี้จะไม่เป็นภัยคุกคามอีกต่อไป

จากข้อมูลของศูนย์แจ้งความปลอดภัยทางไซเบอร์แห่งชาติเพื่อตอบสนองต่อความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เกิดจากช่องโหว่ด้านความปลอดภัย WinRAR ต่อโครงสร้างพื้นฐานที่สําคัญของจีนขอแนะนําให้ใช้มาตรการต่อไปนี้จากระดับทางเทคนิค:

ประการแรกคือการตรวจสอบอุปกรณ์เครือข่ายคอมพิวเตอร์ที่เกี่ยวข้องกับช่องโหว่นี้อย่างครอบคลุมในผู้ใช้ WinRAR และติดตั้งเวอร์ชันล่าสุดในเวลาที่เหมาะสม

ประการที่สองคือการรีเซ็ตการกําหนดค่าของไคลเอนต์ WinRAR

ประการที่สาม ผู้ใช้ WinRAR ควรหลีกเลี่ยงการเชื่อมต่อกับเครือข่ายที่ไม่น่าเชื่อถือเมื่อจัดการกับข้อมูลที่ละเอียดอ่อน