🔴 เตือนภัยช่องโหว่ Zero-Day บน WinRAR ถูกขายใน Dark Web ‼️
มีรายงานล่าสุดจาก Obrela Threat Intelligence และแหล่งข่าว Cyber Security News ว่า…
🧨 พบ ช่องโหว่ Zero-Day ร้ายแรง บนโปรแกรม WinRAR (ไม่เกี่ยวกับ CVE‑2025‑6218) ที่สามารถทำให้ แฮกเกอร์รันโค้ดบนเครื่องผู้ใช้ได้ทันที เพียงแค่เปิดไฟล์ .rar หรือ .zip ที่ถูกฝัง payload
💰 ช่องโหว่นี้ถูกขายใน Dark Web โดยผู้ใช้นามแฝง “zeroplayer” ราคาเริ่มต้นที่ $80,000 (~2.9 ล้านบาท)
📌 ยืนยันว่า ยังไม่มี Patch จาก RARLAB ณ ตอนนี้
📈 มีผู้ใช้งาน WinRAR มากกว่า 500 ล้านเครื่องทั่วโลก เสี่ยงต่อการถูกโจมตีอย่างกว้างขวาง
🛡️ คำแนะนำสำหรับผู้ใช้และองค์กร
- ✅ ตรวจสอบและอัปเดต WinRAR ให้เป็นเวอร์ชันล่าสุดทันที
- ❌ หลีกเลี่ยงการเปิดไฟล์ .rar/.zip ที่ไม่รู้แหล่งที่มา
- 🧪 ใช้ Antivirus + ระบบ Sandbox/EDR ก่อนเปิดไฟล์
- 🚫 สำหรับองค์กร: พิจารณาระงับการใช้งาน WinRAR ชั่วคราวจนกว่าจะมี Patch อย่างเป็นทางการ
📣 หากคุณหรือองค์กรของคุณใช้ WinRAR เป็นประจำ ควรรีบดำเนินการตามคำแนะนำด้านบนเพื่อลดความเสี่ยง
About the Author
