Page 18 - Ricoh Magazine
P. 18
M RICOH MISC
พบการใช้ช่องโหว่
ที่มีอายุยืนนานกว่า 19 ปี
บน WinRAR เพื่อปล่อยมัลแวร์
ประเด็นที่ส�าคัญอีกอย่างคือ WinRAR ที่โดนหางเลขนั้นคือทุกเวอร์
ก่อนหน้าในประวัติศาสตร์กว่า 19 ปีก่อนที่ทาง WinRAR จะเพิ่งออก
แพ็ตช์ในเวอร์ชั่น 5.70 เบต้า 1 ที่ปิดการรองรับไฟล์บีบอัดสกุล ACE
ไปเมื่อเดือนที่แล้วนี่เอง โดยตัวก่อนหน้านั้น WinRAR ดันไปใช้เธิร์ด
ปาร์ตี้ในการจัดการไฟล์ ACE (ที่สามารถเปลี่ยนชื่อสกุลให้เป็นไฟล์ที่
น่าเชื่อถืออื่นอย่าง ZIP หรือ RAR) ที่สามารถแตกไฟล์ลงโฟลเดอร์ที่คน
สร้างไฟล์ต้องการได้ แม้แต่โฟลเดอร์ระบบหรือสตาร์ทอัพของวินโดวส์
โดยไม่ได้ขึ้นการแจ้งเตือนให้ผู้ใช้ทราบ
ตัวอย่างมัลแวร์ที่พบการระบาดหนักได้แก่ ไฟล์ RAR ที่ใช้ชื่อเพลง
ยอดฮิตตอนนี้อย่าง Ariana_Grande-thank_u,_next(2019)_[320].
rar ที่ฝังข้อมูลอันตรายพร้อมแตกตัวเองไปอยู่ในโฟลเดอร์สตาร์ทอัพ
เพื่อข้ามการรักษาความปลอดภัยของฟีเจอร์ User Access Control
(UAC) ท�าให้รันตัวเองได้ทันทีที่เครื่องรีสตาร์ท เป็นต้น
นักวิจัยด้านความปลอดภัยจาก McAfee พบการระบาดมัลแวร์
จ�านวนมากกว่า 100 สายพันธุ์ที่อาศัยช่องโหว่บนซอฟต์แวร์บีบอัด
ข้อมูลยอดนิยม ที่อยู่คู่คนทั่วโลกมานานอย่าง WinRAR หลังข่าวการ
พบช่องโหว่บนซอฟต์แวร์ดึกด�าบรรพ์นี้ที่มีอายุนานกว่า 19 ปี
การระบาดครั้งนี้ส่วนใหญ่พบในสหรัฐฯ ซึ่งนับว่าร้ายแรงพอสมควร
เนื่องจากช่องโหว่บนโปรแกรมยอดนิยมที่มีผู้ใช้ทั่วโลกกว่า 500 ล้าน
รายนี้สามารถฝังมัลแวร์และแอปพลิเคชันที่อันตรายในแบบที่ผลิต
ภัณฑ์แอนติไวรัสส่วนใหญ่ไม่สามารถตรวจพบได้ด้วย แถมยังแพร่เชื้อ
ได้ทันทีที่กดเปิดไฟล์บนพีซี
ที่มา : Enterprise it pro
18 RICOH MAGAZINE
