ช่องโหว่ WinRAR ช่วยให้สามารถเรียกใช้รหัสจากระยะไกลโดยพลการ

382/66 (IT) ประจำวันจันทร์ที่ 21 สิงหาคม 2566

WinRAR เป็น utility บีบอัดไฟล์และเก็บถาวรสำหรับระบบปฏิบัติการ Windows โดย utility ได้รับผลกระทบจากช่องโหว่ที่มีความรุนแรงสูงซึ่งได้มีการแก้ไขแล้วในขณะนี้ ที่หมายเลข CVE-2023-40477 (คะแนน CVSS 7.8) ที่สามารถอนุญาตให้เรียกใช้รหัสจากระยะไกลบนคอมพิวเตอร์โดยการเปิดไฟล์เก็บถาวร RAR ที่สร้างขึ้น

โดยนักวิจัย “goodbyeselene“ ของ Zero Day Initiative ได้รายงานช่องโหว่ดังกล่าวไปยัง RARLAB เมื่อวันที่ 8 มิถุนายน 2023 ว่าช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีจากระยะไกลสามารถรันรหัสโดยพลการ ในการติดตั้ง RARLAB WinRAR ซึ่งการโต้ตอบกับผู้ใช้เป็นสิ่งสำคัญสำหรับการใช้ประโยชน์จากช่องโหว่นี้ เป้าหมายเป็นเว็บที่เป็นอันตรายหรือเปิดไฟล์ที่เป็นอันตราย และช่องโหว่เกิดจากการขาดการตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากผู้ใช้ ซึ่งอาจส่งผลให้การเข้าถึงหน่วยความจำนอกเหนือ buffer ที่จัดสรรไว้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันรหัส    

WinRAR แก้ไขช่องโหว่ด้วยการเปิดตัวเวอร์ชัน 6.23 และแนะนำให้ผู้ใช้งาน WINRAR ทำการอัปเดตการติดตั้งก่อนที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ในการโจมตีดังกล่าว

แหล่งข่าว ( https://securityaffairs.com/149670/hacking/winrar-rce.html )