WinRAR выпустил обновление с исправлением критической уязвимости

Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.

WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код

Bizmedia.kz — в Телеграм, Инстаграм, Фейсбук, GoogleNews и Твитере.

Подписывайтесь, чтобы ничего не пропустить.

Команда WinRAR недавно выпустила обновлённую версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.

Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.

Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.

Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.

В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.

WinRAR выпустил обновление с исправлением критической уязвимости

WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код

Читайте также: