Търсене
Close this search box.

Уязвимост в WinRAR

В WinRAR, популярната програма за архивиране на файлове за Windows, използвана от милиони потребители, е отстранена уязвимост с висока степен на опасност, която може да изпълни команди на компютъра само чрез отваряне на архив.

Недостатъкът се проследява като CVE-2023-40477 и може да даде възможност на отдалечени атакуващи да изпълнят произволен код в целевата система след отваряне на специално създаден RAR файл.

Уязвимостта е открита от изследователя „goodbyeselene“ от Zero Day Initiative, който съобщава за нея на доставчика RARLAB на 8 юни 2023 г.

„Конкретният недостатък съществува в рамките на обработката на томове за възстановяване“, се казва в съобщението за сигурност, публикувано на сайта на ZDI.

„Проблемът е резултат от липсата на правилно валидиране на подадените от потребителя данни, което може да доведе до достъп до паметта след края на разпределения буфер.“

Тъй като целта трябва да подмами жертвата да отвори архив, оценката на сериозността на уязвимостта спада до 7,8, според CVSS.

От практическа гледна точка обаче заблуждаването на потребителите да извършат необходимото действие не би трябвало да е прекомерно предизвикателство, а като се има предвид огромният размер на потребителската база на WinRAR, нападателите имат достатъчно възможности за успешна експлоатация.

Намаляване на риска

RARLAB пусна версия 6.23 на WinRAR на 2 август 2023 г., с което ефективно се справя с CVE-2023-40477. Поради това на потребителите на WinRAR се препоръчва незабавно да приложат наличната актуализация на сигурността.

Освен поправката на кода за обработка на обемите за възстановяване на RAR4, версия 6.23 решава проблем със специално създадени архиви, водещ до неправилно иницииране на файлове, което също се счита за проблем с висока степен на опасност.

Трябва също да се отбележи, че Microsoft вече тества собствена поддръжка в Windows 11 за файлове RAR, 7-Zip и GZ, така че в тази версия вече няма да се изисква софтуер от трети страни като WinRAR, освен ако не са необходими неговите разширени функции.

Тези, които продължават да използват WinRAR, трябва да поддържат софтуера актуализиран, тъй като в миналото хакери са злоупотребявали с подобни недостатъци, за да инсталират зловреден софтуер.

Освен това внимателното подхождане към това какви RAR файлове отваряте и използването на антивирусен инструмент, който може да сканира архиви, би било добра мярка за сигурност.

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!