យោងតាម Theverge ក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google បានរកឃើញក្រុមលួចចូលគាំទ្រដោយ រដ្ឋាភិបាល ជាច្រើនដែលទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ WinRAR តាំងពីដើមឆ្នាំ 2023។ ដោយពណ៌នាអំពីការវាយប្រហារ WinRAR យ៉ាងលម្អិតនៅលើប្លក់ TAG បាននិយាយថា "ឥឡូវនេះមានបំណះមួយហើយ ប៉ុន្តែឧបករណ៍របស់អ្នកប្រើប្រាស់ជាច្រើនហាក់ដូចជាងាយរងគ្រោះ។ ភាពងាយរងគ្រោះនៃ WinRAR ជាច្រើនមកពីប្រទេសដែលគាំទ្រដោយរដ្ឋាភិបាល។ ប្រតិបត្តិការរបស់ពួកគេ»។
មនុស្សរាប់លាននាក់ប្រឈមនឹងហានិភ័យនៃការរងការវាយប្រហារដោយភាពងាយរងគ្រោះនៅក្នុង WinRAR
កំណែ WinRAR 6.24 និង 6.23 ទាំងពីររួមបញ្ចូលការជួសជុល ប៉ុន្តែកម្មវិធីមិនធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិទេ ដូច្នេះអ្នកប្រើប្រាស់នឹងត្រូវទាញយក និងដំឡើងបំណះដោយដៃ។
ភាពងាយរងគ្រោះ WinRAR អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដបំពាននៅពេលដែលអ្នកប្រើ Windows បើកអ្វីមួយដូចជាឯកសារ PNG នៅក្នុងបណ្ណសារហ្ស៊ីប។ TAG ពិពណ៌នាអំពីការកេងប្រវ័ញ្ចនេះថាជា "កំហុសតក្កវិជ្ជានៅក្នុង WinRAR ដែលបណ្តាលឱ្យមានផ្នែកបន្ថែមឯកសារបណ្តោះអាសន្នដែលមិនទាក់ទងគ្នា នៅពេលដំណើរការបណ្ណសារដែលបានបង្កើត រួមជាមួយនឹងកំហុសនៅក្នុងការអនុវត្ត ShellExecute របស់ Windows នៅពេលព្យាយាមបើកឯកសារដែលមានផ្នែកបន្ថែមដែលមានចន្លោះ។"
TAG បាននិយាយថាការកេងប្រវ័ញ្ចរីករាលដាលនៃកំហុស WinRAR បង្ហាញថាការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់អាចមានប្រសិទ្ធភាពខ្ពស់សម្រាប់ពួក Hacker ។ នេះបង្ហាញពីសារៈសំខាន់នៃការបំណះ ហើយថានៅមានការងារជាច្រើនដែលត្រូវធ្វើ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាកម្មវិធីរបស់ពួកគេឱ្យមានសុវត្ថិភាព និងទាន់សម័យ។
នេះមិនមែនជាលើកទីមួយទេដែលភាពងាយរងគ្រោះ WinRAR ធំត្រូវបានរកឃើញ។ នៅឆ្នាំ 2019 ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Check Point Research បានរកឃើញភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដអាយុ 19 ឆ្នាំ ដែលអាចផ្តល់ឱ្យអ្នកវាយប្រហារគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះបានពេញលេញ។
ប្រសិនបើអ្នកកំពុងដំណើរការ Windows 11 អ្នកគ្រាន់តែអាចប្រើឧបករណ៍ដើមដែលគាំទ្រឯកសារ RAR ឬ 7-zip ដែលបានផ្តល់ឱ្យនៅក្នុងការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបំផុត។
ប្រភពតំណ
Kommentar (0)