«Дыра» в сверхпопулярном архиваторе WinRAR позволяет хакерам запускать любые программы на ПК
smartmoney.oneНовая уязвимость ставит под угрозу более чем полмиллиарда пользователей архиватора WinRAR. Открытие сформированного злоумышленниками RAR-архива позволяет выполнить на машине жертвы произвольный код.Разработчики архиваторы выпустили заплатку. Опасная уязвимость в WinRAR В популярной программе-архиваторе WinRAR обнаружена уязвимость, которая позволяет злоумышленнику выполнить любые команды на компьютере жертвы в момент, когда та откроет предоставленный хакером архив, пишет Bleeping Computer.Уязвимость отслеживается под идентификатором CVE-2023-40477 и позволяет удаленному взломщику выполнить произвольный код на атакуемой машине при помощи специально подготовленного файла архива с расширением RAR.Поскольку эксплуатация уязвимости требует действий со стороны жертвы – она сперва должна открыть файл архива для начала атаки, ее опасность, по оценке специалистов, не столь высока, какой могла бы быть в противном случае – всего 7,8 балла по шкале CVSS.Тем не менее, как отмечает Bleeping Computer, на практике склонить пользователя к выполнению нужного действия, вероятно, не составит для злоумышленника большой трудности.Учитывая же огромную пользовательскую базу WinRAR, у хакеров есть хорошие шансы найти «свою» жертву.Компания-разработчик WinRAR на своем официальном сайте утверждает, архиватор, чья аудитория превышает 0,5 млрд человек, является самым популярным инструментом для сжатия данных в мире. В чем заключается баг Брешь в WinRAR обнаружена исследователем безопасности под псевдонимом goodbyeselene в рамках проекта по выявлению уязвимостей в ПО Zero Day Initiative (ZDI) компании Trend Micro.О своей находке специалист сообщил разработчику WinRAR, компании Rarlabs, 8 июня 2023 г.Уязвимость затрагивает механизм обработки так