Cybersecurity

โปรแกรม WinRaR อาจทำให้คอมพิวเตอร์ของคุณโดนแฮกได้

นักวิจัยพบช่องโหว่ใน WinRaR เวอร์ชันทดลองที่อาจทำให้คอมพิวเตอร์โดนแฮกได้

ช่องโหว่ความปลอดภัยใน WinRaR เวอร์ชันทดลองใช้บน Windows ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณ

ช่องโหว่ CVE-2021-35052 ในโปรแกรม WinRaR เวอร์ชันทดลอง 5.70 “ช่องโหว่นี้ทำให้แฮกเกอร์สามารถแทรกแซงและดัดแปลงคำสั่งของผู้ใช้ได้” นักวิจัยจาก Positive Technologies กล่าว โดยช่องโหว่ดังกล่าวสามารถทำให้แฮกเกอร์รีโมตเข้ามาควบคุมคอมพิวเตอร์ของคุณได้

โดยนักวิจัยบอกว่าการวิเคราะห์ WinRaR เกิดขึ้นจากการตรวจสอบข้อผิดพลาดของ JavaScript ได้แสดงผลโดย MSHTML (หรือ Trident) Engine ของเบราว์เซอร์ Internet Explorer ซึ่ง Microsoft ไม่สนับสนุนแล้ว

การแทรกแซงโค้ดเกิดเมื่อ WinRaR แจ้งเตือนผู้ใช้หมดอายุของโปรแกรมผ่าน “notifier.rarlab[.]com” และเปลี่ยนให้เป็น “301 Moved Permanently” ซึ่งแฮกเกอร์สามารถเปลี่ยนแปลงคำสั่งได้

Translated by: Worapon H.
Source: https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

%d bloggers like this: