Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.
WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код
Команда WinRAR недавно выпустила обновленную версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.
Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.
Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.
Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.
В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.
Читайте также:
- В декабре клиенты депозитных организаций Казахстана забрали 1,84 трлн тенге с вкладов
- На 3,2% вырос экспорт Казахстана за 2025 год
- Бесплатно проконсультированы офлайн в Казахстане 26 600 налогоплательщиков
- В Алматы и Астане начнут тестировать беспилотные такси
- За имитацию занятия детей спортом владелица ИП приговорена к 2 годам ограничения свободы
