19Aug

„WinRAR“ trūkumas leidžia nuotoliniams įsilaužėliams vykdyti savavališką kodą

„Zero Day Initiative“ (ZDI) saugumo tyrinėtojas aptiko labai didelį „WinRAR“ programinės įrangos pažeidžiamumą. kuri leidžia nuotoliniams užpuolikams vykdyti savavališką kodą tikslinėje sistemoje, atidarius specialiai sukurtą RAR archyvas.

Tiems, kurie nežino, WinRAR yra populiari failų glaudinimo ir archyvavimo priemonė, skirta Windows, kuri gali kurti ir peržiūrėti archyvus RAR arba ZIP failų formatais ir išpakuoti daugybę archyvo failų formatų.

2023 m. birželio 8 d. saugumo tyrinėtojas „Goodbyeselene“ pranešė apie trūkumą pardavėjui RARLAB. Didelio sunkumo pažeidžiamumas, kuris buvo stebimas kaip CVE-2023-40477 (CVSS balas 7,8), dabar buvo ištaisytas.

Pažeidžiamumu gali pasinaudoti įsilaužėliai, kad sukurtų RAR failą. Įtikinęs auką atidaryti specialiai sukurtą failą, užpuolikas gali pasinaudoti šiuo pažeidžiamumu ir vykdyti kodą dabartinio proceso kontekste.

„Konkretus trūkumas egzistuoja apdorojant atkūrimo apimtis. Problema kyla dėl to, kad nėra tinkamo vartotojo pateiktų duomenų patvirtinimo, todėl gali būti prieiga prie atminties pasibaigus paskirstytam buferiui“, – rašoma 

saugumo patarimai išleistas ZDI svetainėje.

Kadangi auką reikia apgauti, kad atidarytų archyvą, pagal CVSS pažeidžiamumo laipsnis sumažėja iki 7,8.

2023 m. rugpjūčio 2 d. RARLAB išleido WinRAR 6.23 versija ištaisyti pažeidžiamumą. Daugiau informacijos galima rasti čia.

Tuo tarpu visiems WinRAR vartotojams primygtinai rekomenduojama kuo greičiau atnaujinti į minėtą versiją.