В утиліті WinRAR виявлено критичну помилку
опубліковано 22 серп 2023
В утиліті WinRAR знайдено серйозну вразливість системи безпеки, яка потенційно дає змогу зловмисникам виконувати віддалений код у системах Windows. Ця помилка під назвою CVE-2023-40477 виникає через неправильну перевірку під час запуску режиму відновлення.
Щоб скористатися багом, клієнтів потрібно обманом змусити відвідати шкідливу вебсторінку або відкрити вірусний архівний файл.
Про вразливість, виявлену дослідником на ім’я goodbyeselene, було повідомлено 8 червня 2023 року та усунено у WinRAR 6.23 2 серпня. Користувачам пропонується оновити програму до останньої версії для власної безпеки.
Щоб скористатися багом, клієнтів потрібно обманом змусити відвідати шкідливу вебсторінку або відкрити вірусний архівний файл.
Про вразливість, виявлену дослідником на ім’я goodbyeselene, було повідомлено 8 червня 2023 року та усунено у WinRAR 6.23 2 серпня. Користувачам пропонується оновити програму до останньої версії для власної безпеки.