Как стать автором
Обновить

В WinRAR версии 6.23 устранена критическая уязвимость CVE-2023-40477, позволяющая запускать в системе вредоносный код

Время на прочтение1 мин
Количество просмотров10K

Разработчики из RARLAB выпустили WinRAR версии 6.23. В обновлении популярного архиватора устранена критическая уязвимость CVE-2023-40477, позволяющая злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при условии открытия на ПК специально созданного RAR-архива.

Данная уязвимость была обнаружена 8 июня 2023 года исследователем по ИБ с ником goodbyeselene из команды Zero Day Initiative. Эксперт переслал полный отчёт по этой проблеме в RARLAB.

«Ошибка в коде архиватора была обнаружена в работе системы обработке восстановления томов RAR4. Проблема возникла из-за отсутствия в программе надлежащей проверки пользовательских данных, что может привести к доступу к памяти системы за пределами границ, выделенных для этого процесса в буфере памяти», — говорится в бюллетене по безопасности, опубликованном на сайте ZDI.

Для использования уязвимости в WinRAR требуется взаимодействие с пользователем, например, с помощью социальной инженерии хакеры могут уговорить его открыть вредоносный файл. Далее злоумышленник использует эту уязвимость для выполнения кода в контексте текущего процесса в системе.

Помимо исправления уязвимости CVE-2023-40477 в WinRAR версии 6.23 устранена проблема, связанная с возможностью запуска некорректно созданного файла после того, как пользователь дважды кликнул на его элемент в специально созданном архиве. Данную уязвимость в архиваторе обнаружил эксперт по ИБ Андрей Половинкин из команды Group-IB Threat Intelligence.

Профильные эксперты советуют пользователям и системным администраторам обновить WinRAR и не открывать сторонние архивы без предварительной проверки антивирусными инструментами.

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 12: ↑12 и ↓0+12
Комментарии31

Другие новости

Истории

Работа

Ближайшие события

19 сентября
CDI Conf 2024
Москва
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн