У WinRar виявили небезпечну вразливість, що давала змогу непомітно ховати в архівах шкідливий код

Популярний додаток для архівації WinRAR зіткнувся з тривожною вразливістю.

У версії програми до 6.23 зловмисники могли запустити шкідливий код, якщо користувач відкривав спеціально створений RAR-файл.

Уразливість, класифікована як високонебезпечна CVE-2023-40477, пов’язана з обробкою програмою відновлювальних томів і неправильною перевіркою даних, наданих користувачем.

Це означало, що хакери могли отримати доступ до пам’яті за межами виділеного буфера. Для того щоб стати жертвою атаки, користувач повинен був відвідати масковану шкідливу сторінку або відкрити файл.

Дослідник безпеки goodbyeselene першим виявив цю вразливість і повідомив про неї розробникам на початку червня. До 17 серпня WinRAR випустила оновлення 6.23, яке усунуло проблему.