Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.
WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код
Команда WinRAR недавно выпустила обновленную версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.
Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.
Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.
Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.
В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.
Читайте также:
- Сколько стоят доллар, евро и рубль в обменниках 21 мая 2026 года?
- Ограничат движение по улице в Алматы до конца июля
- Банки Казахстана заработали за апрель 204 млрд тенге чистой прибыли
- На 213 млрд тенге сократился капитал банков Казахстана за апрель
- Разработка предТЭО четвертого НПЗ мощностью до 10 млн тонн/год в Казахстане началась
