Новости WinRAR исправляет уязвимость удаленного выполнения кода

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Обновитесь сейчас, чтобы защитить свой компьютер от потенциальных атак


l8o3r53jxkufl6aymtcxz5ukt3ig92zy.jpg


В популярная утилите для сжатия и архивации файлов в операционных системах Windows, WinRAR обнаружена критическая уязвимость CVE-2023-40477, позволяющая выполнить произвольный код на системе целевого пользователя.

Проблема связана с недостаточно проверкой данных, предоставленных пользователем, в процессе работы с томами восстановления.

Исследователь под псевдонимом "goodbyeselene" из Zero Day Initiative сообщил об уязвимости компании RARLAB 8 июня 2023 года

Официальный совет ZDI Для просмотра ссылки Войди или Зарегистрируйся : «Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках RARLAB WinRAR. Для эксплуатации уязвимости требуется взаимодействие пользователя, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке томов восстановления. Проблема происходит из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к доступу к памяти за пределами выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса».

WinRAR Для просмотра ссылки Войди или Зарегистрируйся с выпуском версии 6.23. Пользователям WinRAR настоятельно рекомендуется обновить свои установки до новой версии, прежде чем злоумышленники начнут использовать уязвимость в атаках.
 
Источник новости
www.securitylab.ru

Похожие темы