В WinRAR, популярной утилите-архиваторе файлов для Windows, которую используют миллионы пользователей, устранена уязвимость высокой степени серьезности, позволяющая выполнять команды на компьютере просто при открытии архива.
Дефект отслеживается как CVE-2023-40477 и может привести к выполнению произвольного кода на целевой системе после открытия специально созданного RAR-файла.
Уязвимость была обнаружена исследователем "goodbyeselene" из Zero Day Initiative, который сообщил о ней производителю, компании RARLAB, 8 июня 2023 года.
"Специфический недостаток существует в обработке томов восстановления", - говорится в сообщении безопасности, опубликованном на сайте ZDI.
"Проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем, что может привести к обращению к памяти за пределы выделенного буфера."
Поскольку цель должна обманом заставить жертву открыть архив, рейтинг серьезности уязвимости снижается до 7.8, согласно CVSS.
Однако с практической точки зрения обманом заставить пользователя выполнить требуемое действие не так уж сложно, а учитывая огромный объем пользовательской базы WinRAR, злоумышленники имеют широкие возможности для успешной эксплуатации.
Снижение риска
2 августа 2023 года компания RARLAB выпустила версию WinRAR 6.23, в которой эффективно устранена уязвимость CVE-2023-40477. Поэтому пользователям WinRAR настоятельно рекомендуется немедленно применить доступное обновление безопасности.
Помимо исправления кода обработки томов восстановления RAR4, в версии 6.23 решена проблема со специально созданными архивами, приводящая к неправильному инициированию файлов, что также считается проблемой высокой степени серьезности.
Следует также отметить, что в настоящее время Microsoft тестирует встроенную поддержку в Windows 11 файлов RAR, 7-Zip и GZ, поэтому использование сторонних программ, таких как WinRAR, в этой версии больше не требуется, если не нужны его расширенные возможности.
Тем, кто продолжает использовать WinRAR, необходимо постоянно обновлять программу, поскольку в прошлом аналогичные недостатки использовались хакерами для установки вредоносного ПО.
Кроме того, хорошей мерой безопасности является осторожность при открытии RAR-файлов и использование антивирусных программ, способных проверять архивы.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
