WinRAR-ում հայտնաբերվել է անվտանգության կրիտիկական խոցելիություն, որը կարող է շահագործվել հաքերների կողմից՝ Windows համակարգերում կոդի remote կատարման համար:
Որակվելով որպես CVE-2023-40477 (CVSS-ում միավորը՝ 7.8), խոցելիությունը նկարագրվում է որպես տվյալների վերականգնման քեյս:
«Խնդիրն առաջանում է օգտատերերի կողմից տրամադրված տվյալների պատշաճ վավերացման բացակայությունից, ինչը կարող է հանգեցնել հիշողության հասանելիության», – ասվում է Zero Day Initiative-ի (ZDI) խորհրդատվության մեջ:
Անվտանգության գծով goodbyeselene փորձագետին վերագրվել է խոցելիության հայտնաբերումն ու հրապարակայնացումը: Խնդիրը շտկվել է 2023 թվականի օգոստոսի 2-ին թողարկված WinRAR 6.23-ում:
«Անվտանգության խնդիրը շտկվել է RAR4-ի processing code-ում», – նշում են ծրագրաշարի սպասարկողները:
Վերջին տարբերակն անդրադառնում է նաև երկրորդ խնդրին, որտեղ «WinRAR-ը կարող է սխալ ֆայլ աշխատացնել այն բանից հետո, երբ օգտատերը կրկնակի սեղմում են արխիվի item-ները»: Խնդրի բացահայտումը վերագրվել է Group-IB-ի փորձագետ՝ Անդրեյ Պոլովինկինին:
Աղբյուրը՝ https://thehackernews.com/
