ຂ່າວສໍາຄັນສໍາລັບທຸກຄົນທີ່ໃຊ້ໂປຣແກຣມບີບອັດໄຟລ໌ WinRAR. ທີມງານຄວາມປອດໄພໄດ້ຄົ້ນພົບ ຊ່ອງໂຫວ່ຄວາມປອດໄພ ທີ່ຮ້າຍແຮງໃນ WinRAR ເວີຊັນກ່ອນໜ້າ 7.13. ຊ່ອງໂຫວ່ນີ້ມີລະຫັດຊື່ວ່າ CVE-2025-8088 ເຊິ່ງເປັນຊ່ອງຫວ່າງທີ່ແຮັກເກີກໍາລັງໃຊ້ເພື່ອໂຈມຕີຜູ້ໃຊ້ແບບ zero-day ໃນປັດຈຸບັນ. ຖ້າທ່ານບໍ່ໄດ້ອັບເດດໂປຣແກຣມ WinRAR, ຂໍ້ມູນຂອງທ່ານອາດຈະຕົກຢູ່ໃນອັນຕະລາຍ.
ຊ່ອງໂຫວ່ CVE-2025-8088 ແມ່ນຫຍັງ?
ຊ່ອງໂຫວ່ນີ້ເປັນປະເພດ Path Traversal ທີ່ອັນຕະລາຍ. ມັນອະນຸຍາດໃຫ້ແຮັກເກີສ້າງໄຟລ໌ .RAR ທີ່ມີມັລແວ (Malware) ຝັງຢູ່ພາຍໃນ. ເມື່ອຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ຕົວກົດແຕກໄຟລ໌ .RAR ນັ້ນ, ມັລແວຈະບໍ່ໄດ້ຖືກວາງໄວ້ໃນໂຟລເດີທີ່ທ່ານເລືອກ, ແຕ່ມັນຈະຖືກໄປວາງໄວ້ໃນໂຟລເດີລະບົບຂອງ Windows ໂດຍອັດຕະໂນມັດ, ໂດຍສະເພາະແມ່ນໂຟລເດີ Startup.
ເມື່ອມັລແວເຂົ້າໄປໃນໂຟລເດີນີ້ແລ້ວ, ມັນຈະຖືກເປີດໃຊ້ງານທຸກຄັ້ງທີ່ທ່ານເປີດຄອມພິວເຕີ, ເຊິ່ງຈະເຮັດໃຫ້ແຮັກເກີສາມາດຄວບຄຸມຄອມພິວເຕີຂອງທ່ານ, ລັກຂໍ້ມູນສ່ວນຕົວ, ຫຼືຕິດຕັ້ງໂປຣແກຣມອັນຕະລາຍອື່ນໆໄດ້ໂດຍທີ່ທ່ານບໍ່ຮູ້ຕົວ.
ຂັ້ນຕອນການອັບເດດ WinRAR ທີ່ຖືກຕ້ອງແລະດ່ວນທີ່ສຸດ
ເນື່ອງຈາກໂປຣແກຣມ WinRAR ບໍ່ມີລະບົບອັບເດດອັດຕະໂນມັດ, ທ່ານຕ້ອງດໍາເນີນການດ້ວຍຕົວເອງ. ຂັ້ນຕອນແມ່ນງ່າຍ ແລະ ສາມາດເຮັດໄດ້ທັນທີ:
ເຂົ້າໄປທີ່ເວັບໄຊທ໌ທາງການ: ໄປທີ່ເວັບໄຊທ໌ WinRAR ໂດຍກົງທີ່ win-rar.com ເພື່ອຄວາມປອດໄພສູງສຸດ.
ດາວໂຫຼດເວີຊັນລ່າສຸດ: ດາວໂຫຼດໂປຣແກຣມ WinRAR 7.13 (ຫຼືເວີຊັນທີ່ໃໝ່ກວ່າ) ທີ່ກົງກັບລະບົບປະຕິບັດການຂອງທ່ານ (32-bit ຫຼື 64-bit).
ຕິດຕັ້ງ: ຕິດຕັ້ງໂປຣແກຣມເວີຊັນໃໝ່ທັບເວີຊັນເກົ່າ. ລະບົບຈະທໍາການອັບເດດໃຫ້ທ່ານໂດຍອັດຕະໂນມັດ.
ຄໍາແນະນໍາເພີ່ມເຕີມ: ຫາກທ່ານໃຊ້ໂປຣແກຣມແຕກໄຟລ໌ອື່ນ, ໃຫ້ກວດສອບວ່າພວກມັນໄດ້ຮັບການອັບເດດແລ້ວຫຼືຍັງ.
ການອັບເດດນີ້ແມ່ນວິທີດຽວທີ່ຈະຊ່ວຍປ້ອງກັນຕົວທ່ານເອງຈາກການໂຈມຕີທີ່ອາດຈະເກີດຂຶ້ນໄດ້. ຢ່າລໍຊ້າ, ຄວນອັບເດດໂດຍທັນທີເພື່ອປົກປ້ອງຂໍ້ມູນຂອງທ່ານ.
Posts
No comments:
Post a Comment