Хакери можуть використати цю вразливість для виконання довільного коду.
Серйозна уразливість WinRAR, виявлена Zero Day Initiative, може дозволити хакерам виконати довільний код на вашому комп’ютері. Користувачам слід встановити останнє оновлення WinRAR (версія 6.23), щоб виправити цю вразливість. Зверніть увагу, що WinRAR не пропонує автоматичних оновлень, тому цей випуск необхідно встановити вручну.
Уразливість, яка ідентифікована як CVE-2023-40477, дозволяє хакерам виконувати довільний код, коли жертва відкриває шкідливий RAR-архів. Згідно з публічним попередженням Zero Day Initiative, “ця проблема є наслідком відсутності належної перевірки даних, наданих користувачем, що може призвести до доступу до пам’яті за межами виділеного буфера”. RARLAB стверджує, що вада міститься в “коді обробки томів відновлення” WinRAR, але не уточнює, в чому саме вона полягає.
Оскільки цей конкретний експлойт вимагає взаємодії з користувачем (необхідно відкрити шкідливий архів), він отримав рейтинг серйозності 7.8 за шкалою CVSS. Це не “критична” уразливість, але якщо ви з тих, хто завантажує випадкові RAR-архіви з невідомих сайтів, вам слід поставитися до неї дуже серйозно. На момент написання статті не було жодних свідчень того, що хакери використовували CVE-2023-40477 в реальному світі, хоча це може змінитися, коли вразливість стане надбанням громадськості. Для довідки, RARLAB та Zero Day Initiative лише виявили існування цієї уразливості, але не пояснили, як саме вона реалізується.
Читайте також: Чому слід оновлювати програмне забезпечення? Поради
Зауважимо, що WinRAR вже страждав від подібних уразливостей в минулому. Відсутність автоматичного оновлення програмного забезпечення ідеально підходить для ІТ-відділів, але для пересічних користувачів це створює певний головний біль. Хороша новина полягає в тому, що Windows 11 розробляє власну підтримку RAR, або ви можете використовувати інше стороннє програмне забезпечення для відкриття файлів .rar, наприклад, 7-Zip. Якщо ви хочете протестувати вбудовану підтримку RAR в Windows 11 вже сьогодні, ви повинні бути інсайдером Windows.
Щоб виправити цю уразливість, завантажте останню версію WinRAR або переконайтеся, що у вас встановлена версія 6.32 або новіша. Навіть якщо вас не турбує ця уразливість, оновлення WinRAR виправить попередні помилки та експлойти. Воно також може надати деякі покращення інтерфейсу користувача, якщо ви не оновлювали програму протягом декількох років.