เรื่องเล่าจากไฟล์บีบอัด: ช่องโหว่ WinRAR ที่เปิดประตูให้ RomCom มัลแวร์รัสเซีย
ในเดือนสิงหาคม 2025 โลกไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อมีการค้นพบช่องโหว่ร้ายแรงในโปรแกรม WinRAR ที่ใช้กันทั่วโลก ช่องโหว่นี้มีชื่อว่า CVE-2025-8088 ซึ่งเป็นช่องโหว่แบบ “path traversal” ที่เปิดโอกาสให้แฮกเกอร์สามารถสั่งให้ไฟล์ที่ถูกแตกออกมาไปอยู่ในโฟลเดอร์ที่ไม่ได้รับอนุญาต เช่น Startup folder ของ Windows
เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกออกแบบมาอย่างเจาะจงผ่านอีเมลฟิชชิ่ง มัลแวร์ชื่อ RomCom จะถูกติดตั้งโดยอัตโนมัติ และทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่ โดยไม่ต้องให้ผู้ใช้คลิกอะไรเลย
RomCom เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูล ติดตั้งโปรแกรมอันตรายเพิ่มเติม และเปิดช่องให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล กลุ่มผู้อยู่เบื้องหลังถูกระบุว่าเป็นทีมไซเบอร์สอดแนมที่เชื่อมโยงกับรัสเซีย ซึ่งเคยโจมตีผ่านช่องโหว่ใน Firefox และ Windows มาก่อน โดยใช้เทคนิค “zero-click” ที่ไม่ต้องให้เหยื่อทำอะไรเลย
โชคดีที่ WinRAR ได้ออกเวอร์ชันใหม่ 7.13 เพื่ออุดช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตด้วยตนเอง เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ
ช่องโหว่ CVE-2025-8088 ถูกค้นพบใน WinRAR
เป็นช่องโหว่แบบ path traversal ที่ทำให้ไฟล์ถูกแตกไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาต
ช่องโหว่นี้ถูกใช้เพื่อแพร่กระจาย RomCom malware
ผ่านไฟล์ RAR ที่แนบมากับอีเมลฟิชชิ่ง
RomCom เป็นมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งโปรแกรมอันตราย
ทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่โดยไม่ต้องคลิก
กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเชื่อมโยงกับรัสเซีย
เคยใช้ช่องโหว่ใน Firefox และ Windows เพื่อโจมตีแบบ zero-click
WinRAR ได้ออกเวอร์ชัน 7.13 เพื่อแก้ไขช่องโหว่นี้
ต้องอัปเดตด้วยตนเอง เพราะไม่มีระบบอัปเดตอัตโนมัติ
https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/
ในเดือนสิงหาคม 2025 โลกไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อมีการค้นพบช่องโหว่ร้ายแรงในโปรแกรม WinRAR ที่ใช้กันทั่วโลก ช่องโหว่นี้มีชื่อว่า CVE-2025-8088 ซึ่งเป็นช่องโหว่แบบ “path traversal” ที่เปิดโอกาสให้แฮกเกอร์สามารถสั่งให้ไฟล์ที่ถูกแตกออกมาไปอยู่ในโฟลเดอร์ที่ไม่ได้รับอนุญาต เช่น Startup folder ของ Windows
เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกออกแบบมาอย่างเจาะจงผ่านอีเมลฟิชชิ่ง มัลแวร์ชื่อ RomCom จะถูกติดตั้งโดยอัตโนมัติ และทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่ โดยไม่ต้องให้ผู้ใช้คลิกอะไรเลย
RomCom เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูล ติดตั้งโปรแกรมอันตรายเพิ่มเติม และเปิดช่องให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล กลุ่มผู้อยู่เบื้องหลังถูกระบุว่าเป็นทีมไซเบอร์สอดแนมที่เชื่อมโยงกับรัสเซีย ซึ่งเคยโจมตีผ่านช่องโหว่ใน Firefox และ Windows มาก่อน โดยใช้เทคนิค “zero-click” ที่ไม่ต้องให้เหยื่อทำอะไรเลย
โชคดีที่ WinRAR ได้ออกเวอร์ชันใหม่ 7.13 เพื่ออุดช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตด้วยตนเอง เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ
ช่องโหว่ CVE-2025-8088 ถูกค้นพบใน WinRAR
เป็นช่องโหว่แบบ path traversal ที่ทำให้ไฟล์ถูกแตกไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาต
ช่องโหว่นี้ถูกใช้เพื่อแพร่กระจาย RomCom malware
ผ่านไฟล์ RAR ที่แนบมากับอีเมลฟิชชิ่ง
RomCom เป็นมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งโปรแกรมอันตราย
ทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่โดยไม่ต้องคลิก
กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเชื่อมโยงกับรัสเซีย
เคยใช้ช่องโหว่ใน Firefox และ Windows เพื่อโจมตีแบบ zero-click
WinRAR ได้ออกเวอร์ชัน 7.13 เพื่อแก้ไขช่องโหว่นี้
ต้องอัปเดตด้วยตนเอง เพราะไม่มีระบบอัปเดตอัตโนมัติ
https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/
🧨💻 เรื่องเล่าจากไฟล์บีบอัด: ช่องโหว่ WinRAR ที่เปิดประตูให้ RomCom มัลแวร์รัสเซีย
ในเดือนสิงหาคม 2025 โลกไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อมีการค้นพบช่องโหว่ร้ายแรงในโปรแกรม WinRAR ที่ใช้กันทั่วโลก ช่องโหว่นี้มีชื่อว่า CVE-2025-8088 ซึ่งเป็นช่องโหว่แบบ “path traversal” ที่เปิดโอกาสให้แฮกเกอร์สามารถสั่งให้ไฟล์ที่ถูกแตกออกมาไปอยู่ในโฟลเดอร์ที่ไม่ได้รับอนุญาต เช่น Startup folder ของ Windows
เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกออกแบบมาอย่างเจาะจงผ่านอีเมลฟิชชิ่ง มัลแวร์ชื่อ RomCom จะถูกติดตั้งโดยอัตโนมัติ และทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่ โดยไม่ต้องให้ผู้ใช้คลิกอะไรเลย
RomCom เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูล ติดตั้งโปรแกรมอันตรายเพิ่มเติม และเปิดช่องให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล กลุ่มผู้อยู่เบื้องหลังถูกระบุว่าเป็นทีมไซเบอร์สอดแนมที่เชื่อมโยงกับรัสเซีย ซึ่งเคยโจมตีผ่านช่องโหว่ใน Firefox และ Windows มาก่อน โดยใช้เทคนิค “zero-click” ที่ไม่ต้องให้เหยื่อทำอะไรเลย
โชคดีที่ WinRAR ได้ออกเวอร์ชันใหม่ 7.13 เพื่ออุดช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตด้วยตนเอง เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ
✅ ช่องโหว่ CVE-2025-8088 ถูกค้นพบใน WinRAR
➡️ เป็นช่องโหว่แบบ path traversal ที่ทำให้ไฟล์ถูกแตกไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาต
✅ ช่องโหว่นี้ถูกใช้เพื่อแพร่กระจาย RomCom malware
➡️ ผ่านไฟล์ RAR ที่แนบมากับอีเมลฟิชชิ่ง
✅ RomCom เป็นมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งโปรแกรมอันตราย
➡️ ทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่โดยไม่ต้องคลิก
✅ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเชื่อมโยงกับรัสเซีย
➡️ เคยใช้ช่องโหว่ใน Firefox และ Windows เพื่อโจมตีแบบ zero-click
✅ WinRAR ได้ออกเวอร์ชัน 7.13 เพื่อแก้ไขช่องโหว่นี้
➡️ ต้องอัปเดตด้วยตนเอง เพราะไม่มีระบบอัปเดตอัตโนมัติ
https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/
0 Comments
0 Shares
78 Views
0 Reviews
Thai