Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.
WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код
Команда WinRAR недавно выпустила обновленную версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.
Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.
Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.
Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.
В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.
Читайте также:
- В Шымкенте пройдет бизнес-встреча по складской недвижимости
- Корь снова набирает обороты: главный санврач раскрыл подробности
- От разовой помощи к системным инвестициям: как фонд «Халык» меняет стандарты благотворительности
- Освобождение от уплаты налога лица с инвалидностью зависит от режима налогообложения
- Культура отмены и бизнес: как общественная реакция влияет на репутацию
