WinRAR อาจมีช่องโหว่ Zero‑Day ซ่อนอยู่อีก หลังมีคนโพสต์ขายเครื่องมือแฮกในตลาดมืด ราคาพุ่งถึง 2.5 ล้านบาท

ด่วน! แจ้งเตือนช่องโหว่ Zero-Day ใน WinRAR

ถูกตั้งราคาขายในตลาดมืดสูงถึง 2.5 ล้านบาท ($80,000)

สรุปประเด็นสำคัญ (Executive Summary)

ประกาศขายช่องโหว่ร้ายแรง: แฮกเกอร์ชื่อ "zeroplayer" โพสต์ขายช่องโหว่เจาะระบบ WinRAR ในฟอรัมใต้ดินด้วยราคาแพงลิ่วถึง $80,000
รูปแบบการโจมตีอันตราย: เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ที่แฮกเกอร์สามารถสั่งรันโค้ดเจาะเครื่องได้ เพียงแค่เหยื่อกดเปิดไฟล์ .rar ที่ฝังโค้ดเอาไว้
ช่องโหว่ใหม่ที่ไม่เคยพบมาก่อน (Zero-Day): ผู้ขายอ้างว่าไม่ตกค้างและไม่เกี่ยวข้องกับช่องโหว่เดิมเมื่อเดือนมิถุนายน (CVE-2025-6218) ทำให้อาจหมายความว่ายังมีเป้าหมายการโจมตีที่ไม่มีแพตช์แก้ไขเหลืออยู่
สถานะปัจจุบัน: ราคานี้ถือว่าสูงมากในตลาดมืด บ่งชี้ว่าเป็นของหายาก แต่ขณะนี้ยังรอการพิสูจน์ยืนยันความจริง (Proof of Concept) จากนักวิจัยภายนอก

คำแนะนำในการป้องกัน

งดเปิดไฟล์ .rar จากแหล่งที่ไม่น่าเชื่อถือ อินเทอร์เน็ตสาธารณะ หรืออีเมลที่ไม่รู้จัก
ใช้งานระบบ แยกสภาพแวดล้อม (Sandbox / Isolation) หากจำเป็นต้องตรวจสอบไฟล์เถื่อน หรือไฟล์ที่น่าสงสัย
ติดตามประกาศ อัปเดตแพตช์ซอฟต์แวร์ ของ WinRAR และติดตั้งทันทีเมื่อมีเวอร์ชันใหม่

ข้อควรระวังพิเศษ

การตั้งราคาที่สูงผิดปกติสะท้อนความอันตรายที่อาจเกิดขึ้นได้จริง นักวิจัยอิสระทั่วโลกกำลังเฝ้าติดตามวิเคราะห์อย่างใกล้ชิด หากได้รับการยืนยัน จะเป็นภัยคุกคามที่รุนแรงมาก เพราะการโจมตีจะเกิดขึ้นทันที เพียงแค่คลิกเปิดไฟล์ธรรมดาเท่านั้น

ที่มาข่าวสาร: Entechreview