WinRAR มีช่องโหว่ที่ทำให้ไฟล์อันตรายข้ามระบบเตือนความปลอดภัยของ Windows ได้โดยไม่มีการแจ้งเตือนล่วงหน้า การอัปเดตเวอร์ชันล่าสุดช่วยแก้ไขปัญหาและป้องกันภัยมัลแวร์ ดังนั้นผู้ใช้งานทุกคนควรรีบอัปเดตโปรแกรมเพื่อความปลอดภัยในการใช้งาน โดยเฉพาะเมื่อดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
✅ Mark of the Web คืออะไร?
- ระบบนี้เป็นระบบแจ้งเตือนที่ปรากฏเมื่อผู้ใช้งานพยายามเปิดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เช่น อินเทอร์เน็ต โดยช่วยลดโอกาสที่มัลแวร์จะรันโดยอัตโนมัติ
✅ ช่องโหว่ของ WinRAR
- ในเวอร์ชันเก่าก่อนหน้าการอัปเดต 7.11 หากมีการเปิดไฟล์ที่มีลิงก์เชื่อมโยงกับไฟล์ exe ผ่าน WinRAR ระบบ MotW จะถูกข้าม ทำให้มัลแวร์สามารถรันได้ทันที
- ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Mitsui Bussan Secure Directions, Inc. ซึ่งได้รายงานตรงไปยังทีม WinRAR
✅ การแก้ไขปัญหา:
- อัปเดตล่าสุดในเวอร์ชัน 7.11 ได้แก้ไขช่องโหว่นี้แล้ว โดยช่วยป้องกันไม่ให้ไฟล์อันตรายรันได้โดยไม่ผ่านระบบเตือน
✅ ความสำคัญในการอัปเดต:
- ช่องโหว่นี้แม้ว่าจะต้องการการเปิดไฟล์ด้วยมือจากผู้ใช้ แต่ก็เพิ่มความเสี่ยงหากผู้ใช้งานไม่ทราบถึงแหล่งที่มาของไฟล์ การอัปเดตจึงจำเป็นสำหรับทุกคนที่ใช้งาน WinRAR
https://www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings
✅ Mark of the Web คืออะไร?
- ระบบนี้เป็นระบบแจ้งเตือนที่ปรากฏเมื่อผู้ใช้งานพยายามเปิดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เช่น อินเทอร์เน็ต โดยช่วยลดโอกาสที่มัลแวร์จะรันโดยอัตโนมัติ
✅ ช่องโหว่ของ WinRAR
- ในเวอร์ชันเก่าก่อนหน้าการอัปเดต 7.11 หากมีการเปิดไฟล์ที่มีลิงก์เชื่อมโยงกับไฟล์ exe ผ่าน WinRAR ระบบ MotW จะถูกข้าม ทำให้มัลแวร์สามารถรันได้ทันที
- ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Mitsui Bussan Secure Directions, Inc. ซึ่งได้รายงานตรงไปยังทีม WinRAR
✅ การแก้ไขปัญหา:
- อัปเดตล่าสุดในเวอร์ชัน 7.11 ได้แก้ไขช่องโหว่นี้แล้ว โดยช่วยป้องกันไม่ให้ไฟล์อันตรายรันได้โดยไม่ผ่านระบบเตือน
✅ ความสำคัญในการอัปเดต:
- ช่องโหว่นี้แม้ว่าจะต้องการการเปิดไฟล์ด้วยมือจากผู้ใช้ แต่ก็เพิ่มความเสี่ยงหากผู้ใช้งานไม่ทราบถึงแหล่งที่มาของไฟล์ การอัปเดตจึงจำเป็นสำหรับทุกคนที่ใช้งาน WinRAR
https://www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings
WinRAR มีช่องโหว่ที่ทำให้ไฟล์อันตรายข้ามระบบเตือนความปลอดภัยของ Windows ได้โดยไม่มีการแจ้งเตือนล่วงหน้า การอัปเดตเวอร์ชันล่าสุดช่วยแก้ไขปัญหาและป้องกันภัยมัลแวร์ ดังนั้นผู้ใช้งานทุกคนควรรีบอัปเดตโปรแกรมเพื่อความปลอดภัยในการใช้งาน โดยเฉพาะเมื่อดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
✅ Mark of the Web คืออะไร?
- ระบบนี้เป็นระบบแจ้งเตือนที่ปรากฏเมื่อผู้ใช้งานพยายามเปิดไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เช่น อินเทอร์เน็ต โดยช่วยลดโอกาสที่มัลแวร์จะรันโดยอัตโนมัติ
✅ ช่องโหว่ของ WinRAR
- ในเวอร์ชันเก่าก่อนหน้าการอัปเดต 7.11 หากมีการเปิดไฟล์ที่มีลิงก์เชื่อมโยงกับไฟล์ exe ผ่าน WinRAR ระบบ MotW จะถูกข้าม ทำให้มัลแวร์สามารถรันได้ทันที
- ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Mitsui Bussan Secure Directions, Inc. ซึ่งได้รายงานตรงไปยังทีม WinRAR
✅ การแก้ไขปัญหา:
- อัปเดตล่าสุดในเวอร์ชัน 7.11 ได้แก้ไขช่องโหว่นี้แล้ว โดยช่วยป้องกันไม่ให้ไฟล์อันตรายรันได้โดยไม่ผ่านระบบเตือน
✅ ความสำคัญในการอัปเดต:
- ช่องโหว่นี้แม้ว่าจะต้องการการเปิดไฟล์ด้วยมือจากผู้ใช้ แต่ก็เพิ่มความเสี่ยงหากผู้ใช้งานไม่ทราบถึงแหล่งที่มาของไฟล์ การอัปเดตจึงจำเป็นสำหรับทุกคนที่ใช้งาน WinRAR
https://www.tomshardware.com/software/winrar-security-flaw-ignores-windows-mark-of-the-web-security-warnings
0 Comments
0 Shares
87 Views
0 Reviews
Thai