Уязвимость в WinRAR подвергает пользователей риску атак

Эта уязвимость под кодовым названием CVE-2023-40477 была обнаружена в июне. В настоящее время разработчик RARLAB выпустил патч.

WinRAR — это приложение для сжатия и распаковки файлов, популярное среди пользователей компьютеров Windows. Эта уязвимость появляется при обработке «тома восстановления», шаге в процессе распаковки этого программного обеспечения. Злоумышленник может обманом заставить пользователя открыть специально созданный сжатый файл с намерением хакера, а затем воспользоваться недавно обнаруженной уязвимостью в WinRAR для выполнения произвольного кода в системе жертвы.

По мнению экспертов, это не очень серьезная уязвимость с оценкой 7,8, поскольку эксплуатация зависит от действий пользователя.

Однако, согласно Bleeping Computer, для хакеров обманом заставить пользователей открыть файл не представляет большой сложности. Количество пользователей WinRAR очень велико по всему миру, поэтому вероятность успешной эксплуатации хакерами также достаточно высока.

Разработчик RARLAB выпустил патч 6.23, чтобы исправить эту проблему, а также исправить другую критическую ошибку в инициализации файлов, из-за которой некоторые специальные архивы имеют проблемы со сжатием. Пользователи должны обновить в ближайшее время, чтобы обеспечить безопасность.

Говорят, что Microsoft тестирует функцию, которая позволяет пользователям сжимать файлы, поддерживая современные популярные форматы сжатия, такие как RAR, 7-Zip и GZ, встроенные в Windows 11. Если эта функция будет официально добавлена, WinRAR, а также стороннее программное обеспечение будут недоступны. используется реже.