Разработчики из RARLAB выпустили WinRAR версии 6.23. В обновлении популярного архиватора устранена критическая уязвимость CVE-2023-40477, позволяющая злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при условии открытия на ПК специально созданного RAR-архива.
Данная уязвимость была обнаружена 8 июня 2023 года исследователем по ИБ с ником goodbyeselene из команды Zero Day Initiative. Эксперт переслал полный отчёт по этой проблеме в RARLAB.
«Ошибка в коде архиватора была обнаружена в работе системы обработке восстановления томов RAR4. Проблема возникла из-за отсутствия в программе надлежащей проверки пользовательских данных, что может привести к доступу к памяти системы за пределами границ, выделенных для этого процесса в буфере памяти», — говорится в бюллетене по безопасности, опубликованном на сайте ZDI.
Для использования уязвимости в WinRAR требуется взаимодействие с пользователем, например, с помощью социальной инженерии хакеры могут уговорить его открыть вредоносный файл. Далее злоумышленник использует эту уязвимость для выполнения кода в контексте текущего процесса в системе.
Помимо исправления уязвимости CVE-2023-40477 в WinRAR версии 6.23 устранена проблема, связанная с возможностью запуска некорректно созданного файла после того, как пользователь дважды кликнул на его элемент в специально созданном архиве. Данную уязвимость в архиваторе обнаружил эксперт по ИБ Андрей Половинкин из команды Group-IB Threat Intelligence.
Профильные эксперты советуют пользователям и системным администраторам обновить WinRAR и не открывать сторонние архивы без предварительной проверки антивирусными инструментами.
