19Aug
Raziskovalec varnosti pri Zero Day Initiative (ZDI) je odkril zelo resno ranljivost v programski opremi WinRAR ki oddaljenim napadalcem omogoča izvajanje poljubne kode v ciljnem sistemu po odprtju posebej oblikovanega RAR arhiv.
Za tiste, ki ne vedo, je WinRAR priljubljen pripomoček za stiskanje datotek in arhiviranje za Windows, ki lahko ustvari in si ogleda arhive v formatih datotek RAR ali ZIP ter razpakira številne formate arhivskih datotek.
Varnostni raziskovalec, »goodbyeselene«, je 8. junija 2023 poročal o napaki prodajalcu, RARLAB. Zelo resna ranljivost, ki je bila zabeležena kot CVE-2023-40477 (ocena CVSS 7,8), je zdaj odpravljena.
Ranljivost lahko hekerji izkoristijo za ustvarjanje datoteke RAR. Če bi napadalec prepričal žrtev, da odpre posebej oblikovano datoteko, bi lahko izkoristil to ranljivost za izvajanje kode v kontekstu trenutnega procesa.
»Posebna napaka obstaja pri obdelavi obsegov obnovitve. Težava je posledica pomanjkanja ustreznega preverjanja podatkov, ki jih posreduje uporabnik, kar lahko povzroči dostop do pomnilnika po koncu dodeljenega medpomnilnika,« piše v
varnostno svetovanje objavljeno na spletni strani ZDI.Ker je treba žrtev pretentati, da odpre arhiv, se stopnja resnosti ranljivosti zniža na 7,8 glede na CVSS.
2. avgusta 2023 je izšel RARLAB WinRAR različica 6.23 popraviti ranljivost. Več podrobnosti najdete tukaj.
Medtem vsem uporabnikom WinRAR toplo priporočamo, da čim prej posodobijo na zgoraj omenjeno različico.