CVE-2025-6218 ช่องโหว่ WinRAR

CVE-2025-6218 คือช่องโหว่ความปลอดภัยประเภท Directory Traversal ในโปรแกรมจัดการไฟล์ยอดนิยม WinRAR ของ RARLAB ซึ่งส่งผลกระทบเฉพาะเวอร์ชัน Windows (WinRAR v7.11 และเวอร์ชันก่อนหน้า รวมถึง Windows versions ของ RAR, UnRAR, portable UnRAR source code และ UnRAR.dll) โดยช่องโหว่นี้อนุญาตให้แฮกเกอร์สามารถแทรกไฟล์ไปยังโฟลเดอร์สำคัญของระบบ เช่น โฟลเดอร์ Startup หรือ System directory ผ่านการแตกไฟล์ที่ถูกออกแบบมาอย่างจงใจในไฟล์ archive

การโจมตีนี้ต้องอาศัยการมีส่วนร่วมของผู้ใช้ เช่น การเปิดไฟล์ archive ที่มีมัลแวร์หรือการเยี่ยมชมหน้าเว็บที่เป็นอันตราย หลังจากนั้นมัลแวร์จะถูกวางในตำแหน่งที่สามารถรันอัตโนมัติเมื่อผู้ใช้ล็อกอินเข้าสู่ระบบ Windows แม้จะทำงานในสิทธิ์ระดับผู้ใช้ (user-level) ก็ตาม แต่ก็สามารถขโมยข้อมูลสำคัญ เช่น คุกกี้เบราว์เซอร์ รหัสผ่านที่บันทึกไว้ ติดตั้งโปรแกรมที่ฝังตัวถาวร หรือเปิดช่องทางควบคุมเครื่องจากระยะไกลได้

ช่องโหว่นี้ได้รับคะแนนความรุนแรงสูงที่ 7.8 (CVSS v3.0) และถูกค้นพบโดยนักวิจัยที่ใช้นามแฝงว่า whs3-detonator ผ่านโครงการ Zero Day Initiative และได้รับการเปิดเผยในเดือนมิถุนายน 2025

RARLAB ได้ออกแพตช์แก้ไขใน WinRAR เวอร์ชัน 7.12 beta 1 เมื่อวันที่ 10 มิถุนายน 2025 เพื่ออุดช่องโหว่นี้ และแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการโจมตี

สรุป:

• ช่องโหว่: Directory Traversal ใน WinRAR บน Windows
• ผลกระทบ: รันโค้ดอันตรายได้โดยผู้โจมตีผ่านการแตกไฟล์ archive ที่ถูกออกแบบมา
• ความรุนแรง: สูง (CVSS 7.8)
• แพตช์: WinRAR 7.12 beta 1 (ปล่อย 10 มิ.ย. 2025)
• คำแนะนำ: อัปเดต WinRAR เป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันความเสี่ยง