Недавно разработчики программы WinRAR выпустили обновление до версии 6.23. Главной причиной релиза стало исправление критической уязвимости CVE-2023-40477. Эта уязвимость позволяет злоумышленникам запускать вредоносный код на компьютере жертвы при условии, что она откроет специально созданный RAR архив.
Данная проблема была обнаружена 8 июня 2023 года исследователем по кибербезопасности goodbyeselene из команды Zero Day Initiative. Он полностью описал уязвимость и передал отчет в компанию RARLAB.
Причина уязвимости кроется в некорректной обработке системой восстановления томов RAR4. Из-за отсутствия проверки вводимых пользователем данных возможен выход за границы выделенного буфера памяти.
Для реализации атаки хакеры могут воспользоваться социальной инженерией и убедить жертву открыть вредоносный RAR файл. После этого происходит выполнение кода в контексте текущего процесса.
Помимо устранения уязвимости CVE-2023-40477, в обновлении исправлена проблема с возможностью запуска некорректных файлов после двойного клика на них в специально созданном архиве. Эту уязвимость нашел эксперт Андрей Половинкин из Group-IB.
Эксперты рекомендуют пользователям и системным администраторам обновить WinRAR до последней версии. Также советуют не открывать подозрительные архивы без предварительной проверки антивирусом.