19Aug
Исследователь безопасности из Zero Day Initiative (ZDI) обнаружил серьезную уязвимость в программном обеспечении WinRAR. который позволяет удаленным злоумышленникам выполнять произвольный код в целевой системе после открытия специально созданного файла RAR. архив.
Для тех, кто не знает, WinRAR — это популярная утилита сжатия и архивирования файлов для Windows, которая может создавать и просматривать архивы в форматах файлов RAR или ZIP, а также распаковывать архивные файлы различных форматов.
Исследователь безопасности «goodbyeselene» сообщил об уязвимости поставщику RARLAB 8 июня 2023 года. Уязвимость с высокой степенью серьезности, которая была отслежена как CVE-2023-40477 (оценка CVSS 7,8), теперь устранена.
Уязвимость может быть использована хакерами для создания RAR-файла. Убедив жертву открыть специально созданный файл, злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
«Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки данных, вводимых пользователем, что может привести к доступу к памяти после окончания выделенного буфера», — говорится в сообщении.
консультант по безопасности опубликовано на сайте ZDI.Поскольку жертву нужно обмануть, чтобы открыть архив, степень серьезности уязвимости снижается до 7,8 согласно CVSS.
2 августа 2023 года РАРЛАБ выпустил WinRAR версии 6.23 для исправления уязвимости. Более подробную информацию можно найти здесь.
Между тем, всем пользователям WinRAR настоятельно рекомендуется как можно скорее обновиться до вышеупомянутой версии.