พบช่องโหว่ Zero-Day บน WinRAR เปิดช่องให้แฮกเกอร์ใช้ในการฝังมัลแวร์ได้

โปรแกรมบีบอัดไฟล์อย่าง WinRAR นั้น ถึงแม้จะเป็นซอฟต์แวร์ขนาดเล็กที่ผู้ใช้งานใช้กันเป็นประจำจนไม่ติดว่าจะมีปัญหาอะไรร้ายแรง แต่ในความเป็นจริงแล้วกลับมีการพบปัญหาที่เรียกว่า สร้างความเสี่ยงให้ผู้ใช้งานเสมอมา และข่าวนี้ก็เป็นอีกครั้งหนึ่งที่ WinRAR ต้องตกเป็นข่าว

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day บนซอฟต์แวร์สำหรับการบีบอัดไฟล์ WinRAR โดยช่องโหว่ดังกล่าวมีชื่อว่า CVE-2025-8088 เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถติดตั้งมัลแวร์ลงบนเครื่องของเหยื่อได้ ด้วยการใช้การสั่งการให้เปลี่ยนโฟลเดอร์ไปยังโฟลเดอร์เป้าหมายแทนที่จะเป็นโฟลเดอร์สำหรับคลายไฟล์ตามปกติที่ผู้ใช้งานตั้งค่าไว้ ซึ่งวิธีการดังกล่าวนั้นเป็นวิธีการที่เรียกว่าการทำ Directory Traversal ซึ่งแฮกเกอร์มักจะเขียนโค้ดให้ไฟล์นั้นคลายไปยังโฟลเดอร์ที่เกี่ยวข้องกับระบบโดยตรงเช่น Windows Startup เพื่อให้เกิดการรันมัลแวร์อย่างอัตโนมัติ (Autorun) ซึ่งโฟลเดอร์เป้าหมายมักจะมีลักษณะดังนี้

%APPDATA%MicrosoftWindowsStart MenuProgramsStartup (Local to user)

%ProgramData%MicrosoftWindowsStart MenuProgramsStartUp (Machine-wide)

ทางทีมวิจัยจาก ESET บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสชื่อดัง ได้เผยว่า แฮกเกอร์มักจะใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์ RomCom ซึ่งเป็นมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) จากรัสเซียที่มีชื่อว่า RomCom เช่นเดียวกัน (ทั้งยังเป็นที่รู้จักในชื่ออื่น ๆ อย่างเช่น Storm-0978, Tropical Scorpius, และ UNC2596)

สำหรับรุ่นที่ได้รับผลกระทบนั้นจะเป็น WinRAR รุ่นก่อนหน้าเวอร์ชัน 7.13 โดยจะครอบคลุมไปถึง WinRAR, UnRAR, Portable UnRAR Source Code และ UnRAR.dll เวอร์ชัน Windows ขณะที่เวอร์ชัน Unix และ Android นั้นไม่ได้รับผลกระทบแต่อย่างใด ดังนั้นทางทีมวิจัยจึงได้แนะนำให้ผู้ใช้งาน WinRAR ในเวอร์ชัน Windows ทำการอัปเดตทันที ทว่า WinRAR นั้นไม่มีฟีเจอร์ในการอัปเดตอัตโนมัติ (Auto Update) ดังนั้นผู้ใช้งานจึงต้องทำการอัปเดตเอาเองโดยการดาวน์โหลดเวอร์ชันใหม่จากเว็บไซต์อย่างเป็นทางการของ WinRAR เพื่อติดตั้ง และอุดช่องโหว่ดังกล่าว