У WinRAR, популярному утиліті-архіваторі файлів для Windows, яким користуються мільйони користувачів, було виправлено вразливість високого ступеня серйозності, яка може виконувати команди на комп’ютері, коли користувач просто відкриває архів. Про це повідомляє BleepingComputer.
Вразливість позначена як CVE-2023-40477 і може дати змогу зловмисникам виконувати довільний код у цільовій системі після відкриття спеціально створеного файлу RAR.
Її виявив дослідник «goodbyeselene» із Zero Day Initiative, який повідомив про недолік постачальника, RARLAB, 8 червня 2023 року.
«Окремий недолік існує в обробці томів відновлення. Проблема виникає через відсутність належної перевірки наданих користувачем даних, що може призвести до доступу до пам’яті після кінця виділеного буфера», – йдеться у повідомленні щодо безпеки, опублікованому на сайті ZDI.
Оскільки хакеру потрібно обманним шляхом змусити жертву відкрити архів, рейтинг серйозності вразливості знижується до 7,8 відповідно до CVSS.
Однак з практичної точки зору змусити користувачів виконати необхідні дії не має бути надто складним завданням, і, враховуючи величезний розмір бази користувачів WinRAR, зловмисники мають широкі можливості для успішної експлуатації.
RARLAB випустив WinRAR версії 6.23 2 серпня 2023 року, фактично вирішуючи CVE-2023-40477. Тому користувачам WinRAR наполегливо рекомендується негайно застосувати доступне оновлення безпеки.
Окрім виправлення коду обробки томів відновлення RAR4, версія 6.23 вирішує проблему зі спеціально створеними архівами, які призводять до неправильного запуску файлу, що також вважається проблемою високого рівня серйозності.
Слід зазначити, що зараз Microsoft тестує вбудовану підтримку файлів RAR, 7-Zip і GZ у Windows 11, тому програмне забезпечення сторонніх розробників, як-от WinRAR, більше не потрібне в цій версії, якщо не потрібні його розширені функції.
Ті, хто продовжує використовувати WinRAR, повинні постійно оновлювати програмне забезпечення, оскільки подібні недоліки в минулому використовувалися хакерами для встановлення шкідливих програм.
Крім того, варто бути обережними з файлами RAR, які ви відкриваєте, і використовувати антивірус, що може сканувати архіви.
