В утилите WinRAR обнаружен серьезный недостаток в системе безопасности, который потенциально может быть использован злоумышленником для обеспечения удаленного выполнения кода в системах Windows.
Отслеживаемая как CVE-2023-40477 (оценка CVSS: 7,8), уязвимость была описана как случай неправильной проверки при обработке томов восстановления.
"Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к доступу к памяти после окончания выделенного буфера", - говорится в сообщении Zero Day Initiative (ZDI).
"Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса".
Успешное использование уязвимости требует взаимодействия с пользователем, поскольку цель должна быть заманена на посещение вредоносной страницы или простым открытием заминированного архивного файла.
Считается, что исследователь безопасности, известный под псевдонимом goodbyeselene, обнаружил уязвимость и сообщил об этом 8 июня 2023 года. Проблема устранена в WinRAR 6.23, выпущенной 2 августа 2023 года.
"Проблема безопасности, связанная с записью за пределы, исправлена в коде обработки RAR4 recovery volumes", - сказали разработчики программного обеспечения.
В последней версии также устранена вторая проблема, из-за которой "WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве". Исследователю Group-IB Андрею Половинкину приписывают сообщение о проблеме.
Пользователям рекомендуется обновиться до последней версии, чтобы уменьшить потенциальные угрозы.
Отслеживаемая как CVE-2023-40477 (оценка CVSS: 7,8), уязвимость была описана как случай неправильной проверки при обработке томов восстановления.
"Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к доступу к памяти после окончания выделенного буфера", - говорится в сообщении Zero Day Initiative (ZDI).
"Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса".
Успешное использование уязвимости требует взаимодействия с пользователем, поскольку цель должна быть заманена на посещение вредоносной страницы или простым открытием заминированного архивного файла.
Считается, что исследователь безопасности, известный под псевдонимом goodbyeselene, обнаружил уязвимость и сообщил об этом 8 июня 2023 года. Проблема устранена в WinRAR 6.23, выпущенной 2 августа 2023 года.
"Проблема безопасности, связанная с записью за пределы, исправлена в коде обработки RAR4 recovery volumes", - сказали разработчики программного обеспечения.
В последней версии также устранена вторая проблема, из-за которой "WinRAR мог запустить неправильный файл после того, как пользователь дважды щелкнул по элементу в специально созданном архиве". Исследователю Group-IB Андрею Половинкину приписывают сообщение о проблеме.
Пользователям рекомендуется обновиться до последней версии, чтобы уменьшить потенциальные угрозы.
