Как сообщает 3DNews, в архиваторе WinRAR обнаружили уязвимость CVE-2023-40477 с высоким рейтингом опасности – 7,8 баллов из 10 по шкале CVSS. Используя этот баг, злоумышленники могли удаленно запускать произвольный код, а проблема возникала из-за некорректной проверки пользовательских данных.
Уязвимость обнаружила команда Zero Day Initiative в июне текущего года, после чего разработчику WinRAR, компании RARLAB, было сообщено об этом – исправленная версия программы (WinRAR 6.23) вышла 2 августа, а 17 августа были опубликованы подробности.
Механизм уязвимости предполагал взаимодействие с пользователем: человеку отправлялся якобы битый архив, при открытии которого предлагалось перейти на вредоносную страницу для его восстановления либо открыть предложенный вредоносный файл.
Данный недостаток связан с обработкой восстановления томов RAR4. Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных, что может привести к доступу к памяти системы за пределами выделенного буфера памяти, – так описана уязвимость командой Zero Day Initiative.
Как сообщает Bleeping Computer, поскольку злоумышленником нужно заставить пользователя открыть вредоносный архив, рейтинг уязвимости был снижен до 7,8 баллов, однако учитывая огромный размер пользовательской базы WinRAR, такие атаки имеют широкие возможности для успешной реализации. Всем пользователям рекомендовано обновить архиватор WinRAR до исправленной версии 6.23.
Комментарии