THE-CSIRT

WinRAR: ช่องโหว่ CVE-2025-8088 ถูกใช้งานโดยกลุ่มแฮคเกอร์รัสเซีย RomCom และ Paper Werewolf, ต้อง update ด้วยมือ

November 29, 2025

นิตยสารออนไลน์ TechRepublic รายงานข่าวว่า

นักวิจัยของ ESET ค้นพบช่องโหว่ CVE-2025-8088 ตั้งแต่ 2025-07-18 ใน

WinRAR

มีระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.4

*** ขณะนี้ถูกใช้งานโดยกลุ่มแฮคเกอร์รัสเซีย ‘RomCom’ และ ‘Paper Werewolf’ ***

ช่องโหว่เป็นประเภท Path Traversal Bug ที่เกิดขึ้นในการประมวลผล Alternate Data Streams (ADS)

ผู้ร้ายโจมตีโดยส่ง “ไฟล์มัดเก็บ (Archive File)” ที่สร้างขึ้นโดยเฉพาะ หลอกใช้เหยื่อเปิดด้วยโปรแกรม WinRAR

ชิ้นส่วนสามารถถูก “แตก” ออกไปอยู่ใน “พื้นที่ต้องห้าม” เช่น Startup folder หรือ temporary directory

จากนั้นจะถูก run โดยอัตโนมัติ เมื่อใดก็ตามที่ผู้ใช้ login

ช่องโหว่ดังกล่าว ถูกแก้ไขแล้วใน WinRAR 7.13 ตั้งแต่ 2025-07-30

*** แต่ WinRAR ไม่มี feature อัปเดตอัตโนมัติ ผู้ใช้ต้อง update เองด้วยมือ ***

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านข่าวฉบับเต็มของ TechRepublic ได้ที่:

WinRAR Zero-Day Exploited by Russian-Linked Hackers RomCom and Paper Werewolf

อ่านประกาศของ WinRAR ได้ที่:

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

อ่านข่าวฉบับเต็มของ ESET ได้ที่:

https://www.eset.com/us/about/newsroom/research/eset-research-russian-romcom-group-exploits-new-vulnerability-targets-companies-in-europe-and-canada

← Back to Home