19Aug
Sigurnosni istraživač pri Zero Day Initiative (ZDI) otkrio je ranjivost visoke ozbiljnosti u softveru WinRAR koji omogućuje udaljenim napadačima da izvrše proizvoljan kod na ciljnom sustavu nakon otvaranja posebno izrađenog RAR-a arhiva.
Za one koji ne znaju, WinRAR je popularan uslužni program za kompresiju datoteka i arhiviranje za Windows, koji može stvarati i pregledavati arhive u RAR ili ZIP formatima datoteka i raspakirati brojne arhivske formate datoteka.
Sigurnosni istraživač, “goodbyeselene” prijavio je propust dobavljaču, RARLAB-u, 8. lipnja 2023. Ranjivost visoke ozbiljnosti, koja je praćena kao CVE-2023-40477 (CVSS ocjena 7,8), sada je popravljena.
Ranjivost mogu iskoristiti hakeri za stvaranje RAR datoteke. Nagovaranjem žrtve da otvori posebno kreiranu datoteku, napadač bi mogao iskoristiti ovu ranjivost za izvršavanje koda u kontekstu trenutnog procesa.
“Određena greška postoji unutar obrade volumena za oporavak. Problem proizlazi iz nedostatka odgovarajuće provjere valjanosti podataka koje je dostavio korisnik, što može rezultirati pristupom memoriji nakon kraja dodijeljenog međuspremnika,” stoji u
sigurnosno savjetovanje objavljeno na stranicama ZDI-ja.Budući da žrtvu treba prevariti da otvori arhivu, ozbiljnost ocjene ranjivosti pada na 7,8, prema CVSS-u.
Dana 2. kolovoza 2023. objavljen je RARLAB WinRAR verzija 6.23 ispraviti ranjivost. Više detalja možete pronaći ovdje.
U međuvremenu, svim korisnicima WinRAR-a preporučuje se ažuriranje na gore navedenu verziju što je prije moguće.
