Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.

WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код
Команда WinRAR недавно выпустила обновленную версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.
Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.
Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.
Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.
В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.
Читайте также:
- Сколько стоят доллар, евро и рубль в обменниках 8 июля 2026 года?
- Впервые в Казахстане: молодежь Алматы сможет получить до 5 млн тенге на реализацию собственных проектов
- В состав Совета иностранных инвесторов вошли четверо госслужащих
- Казахстан строит три ГПЗ и нитку газопровода
- У двух и пяти казахстанских семей нет компьютера