В WinRAR обнаружена критическая ошибка
опубликовано 22 авг 2023
В утилите WinRAR обнаружена серьезная уязвимость системы безопасности, которая потенциально позволяет злоумышленникам выполнять удаленный код в системах Windows. Эта ошибка под названием CVE-2023-40477 возникает из-за неправильной проверки при запуске режима восстановления.
Чтобы воспользоваться багом, клиентов нужно обманом заставить посетить вредоносную веб-страницу или открыть вирусный архивный файл.
Об уязвимости, обнаруженной исследователем по имени goodbyeselene, стало известно 8 июня 2023 года и устранено в WinRAR 6.23 2 августа. Пользователям рекомендуется обновить программу до последней версии для безопасности.
Чтобы воспользоваться багом, клиентов нужно обманом заставить посетить вредоносную веб-страницу или открыть вирусный архивный файл.
Об уязвимости, обнаруженной исследователем по имени goodbyeselene, стало известно 8 июня 2023 года и устранено в WinRAR 6.23 2 августа. Пользователям рекомендуется обновить программу до последней версии для безопасности.