В WinRar обнаружили и устранили опасную уязвимость
На сайте независимого сообщества ZDI («Инициатива нулевого дня»), объединяющего исследователей уязвимостей со всего мира, появилось сообщение о бреши в архиваторе WinRAR. Опасный баг открывает злоумышленникам доступ к компьютерам под управлением OS Windows.
О найденной проблеме стало известно от участника ZDI с ником «goodbyeselene», который 8 июня 2023 года сообщил о ней разработчикам архиватора — компании RARLAB. Эксперт отправил подробный отчёт.
Для запуска произвольного вредоносного кода жертва должна скачать и распаковать файл в формате RAR. Проблема возникла из-за того, что в программе недостаточно хорошо реализована проверка данных, отправляемых пользователем. При восстановлении томов RAR4 злоумышленники получают доступ к памяти сверх того объёма, что выделен в буфере для распаковки.
Уязвимость получила официальный идентификатор CVE-2023-40477. Ей присвоили 7,8 балла по шкале CVSS. Цифра ниже, чем могла быть, потому что для исполнения файла целевому пользователю придётся совершить дополнительное действие — распаковать его. Всё же эксперты полагают, что число потенциальных жертв достаточно велико, особенно учитывая, как много людей постоянно используют этот архиватор.
В августе разработчики выпустили версию WinRAR 6.23, которая уже доступна для скачивания. RARLAB рекомендует пользователям обновиться как можно скорее, чтобы защитить компьютеры от угрозы. В версии 6.23 есть патч для уязвимости. А в скором времени необходимость в архиваторе может отпасть, потому что Microsoft заявила о планах добавить встроенную поддержку многих форматов архивов, включая 7-ZIP, TAR, RAR, GZ. Если это произойдёт, пользователям компьютеров под Windows больше не придётся скачивать внешние приложения для распаковки.