ข้อบกพร่องของ WinRAR สามารถหลีกเลี่ยงการแจ้งเตือนด้านความปลอดภัยของ Windows Mark of the Web ได้

ข้อบกพร่องของ WinRAR สามารถหลีกเลี่ยงการแจ้งเตือนด้านความปลอดภัยของ Windows Mark of the Web ได้

มีช่องโหว่ในซอฟต์แวร์บีบอัดไฟล์ WinRAR (CVE-2025-31334) ที่สามารถใช้เพื่อข้ามคำเตือน Mark of the Web (MotW) ของ Windows และรันโค้ดโดยไม่อนุญาตในเวอร์ชันก่อน 7.11 ช่องโหว่นี้ให้แฮกเกอร์สามารถใช้ซิมโบลิกลิงก์พิเศษชี้ไปยังไฟล์ปฏิบัติการ (executable) เพื่อข้ามคำเตือนดังกล่าวได้ ช่องโหว่ถูกระบุโดยผู้เชี่ยวชาญด้านความปลอดภัย และปัจจุบันได้ถูกแก้ไขในเวอร์ชัน 7.11 แล้ว

ฟังก์ชัน MotW เป็นคุณสมบัติใน Windows ที่ช่วยปกป้องผู้ใช้จากไฟล์ที่อาจเป็นอันตราย แต่มีความเสี่ยงที่ผู้ไม่ประสงค์ดีอาจใช้ช่องโหว่นี้เพื่อแพร่กระจายมัลแวร์ผ่านการข้ามการแจ้งเตือน ความปลอดภัยได้รับการปรับปรุงในเวอร์ชันล่าสุดของ WinRAR เพื่อป้องกันปัญหานี้

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com