WinRAR goszczący w wielu komputerach jest potencjalnie niebezpieczny, o ile nie został zaktualizowany do najnowszego wydania. Podatność oznaczono numerem CVE-2023-40477, a została usunięta wraz z WinRAR-em 6.23. Warto więc sprawdzić, czy w komputerze zainstalowano najnowszą wersję.
Luka w oprogramowaniu WinRAR została wykryta przez badacza z Zero Day Initiative i jeszcze w czerwcu zgłoszona twórcom – opisuje Bleeping Computer. Problem polega na doprowadzeniu do nieautoryzowanego dostępu do pamięci spoza przydzielonego obszaru, gdy przetwarzane są odzyskiwane archiwa. WinRAR 6.23 jest już pozbawiony opisywanej luki, toteż warto zadbać o jego możliwie szybką aktualizację.
Co warte podkreślenia, WinRAR 6.23 został wydany już jakiś czas temu, bo na początku sierpnia, ale dopiero niedawno upubliczniono szczegóły związane z wykorzystaniem podatności CVE-2023-40477. Użytkownicy rzadko przywiązujący wagę do aktualizacji aplikacji powinni więc poświęcić chwilę i sprawdzić – dla własnego bezpieczeństwa – czy mieli już okazję pobrać najnowszego WinRAR-a, a tym samym zabezpieczyć się przed potencjalnym atakiem.
Jak czytamy na stronie Zero Day Initiative, aby wykorzystać podatność w niezałatanym programie wystarczy spreparowane archiwum i próba jego otwarcia przez użytkownika. Atakujący może w ten sposób zdobyć dostęp do danych z komputera poprzez podniesienie uprawnień i zdalne uruchomienie dowolnego kodu.
Źródło:
https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html
