WinRAR выпустил обновление с исправлением критической уязвимости

Разработчики WinRAR выпустили исправленную версию архиватора, которая устраняет критическую уязвимость, позволяющую злоумышленникам выполнять произвольный код на компьютерах пользователей. Об этом сообщает Bizmedia.kz.

WinRAR выпустил обновление с исправлением критической уязвимости, позволяющей хакерам запустить произвольный код

Команда WinRAR недавно выпустила обновленную версию своего архиватора, устранявшую критический недостаток в безопасности, который давал злоумышленникам возможность внедрять и выполнить произвольный код на ПК жертв, создавая риск полного контроля над системой. Это было подтверждено в отчете Bleeping Computer.

Специалист по безопасности, известный под псевдонимом goodbyeselene и работающий для проекта Zero Day Initiative, обнаружил уязвимость 8 июня 2023 года. Был присвоен идентификатор ошибки CVE-2023-40477, а уровень критичности установлен в 7,8 из 10 возможных баллов.

Чтобы использовать CVE-2023-40477, злоумышленник должен был отправить жертве замаскированный вредоносный архив RAR, ожидая его открытия. В этот момент произвольный код запускался автоматически.

Чтобы обезопасить себя от подобных атак, пользователям рекомендуется установить версию WinRAR 6.23, которая была доступна с 2 августа 2023 года. Разработчики решили прозрачно поделиться информацией об исправленной уязвимости только сейчас.

В настоящее время данные о пользователях, пострадавших от CVE-2023-40477, не раскрываются.

Читайте также:

Исследования казахстанских ученых, вдохновляющие на новые открытия
31 июля 2025 в 18:35
Контрольная точка — не контрольный выстрел. Что происходит с геологией Казахстана
28 июля 2025 в 10:53
Прокуроры СКО признали лицензии на добычу полезных ископаемых недействительными
31 июля 2025 в 18:25
Что происходит с луком и картофелем в Казахстане: данные от Минсельхоза
29 июля 2025 в 11:27
Аральский райсуд взыскал с АО «Аралтуз» в пользу пострадавшей компенсацию за моральный вред
31 июля 2025 в 18:09
Евро, рубли, доллары: что будет с валютными депозитами после отзыва лицензии у банка
28 июля 2025 в 17:58
ВВП на душу населения в Казахстане — 14,4 тысячи долларов
31 июля 2025 в 18:06
Спасатели МЧС Казахстана обнаружили фрагменты пропавшего вертолета
26 июля 2025 в 11:53
Военнослужащие Национальной гвардии МВД РК впервые в истории завоевали бронзу чемпионата мира по фехтованию
31 июля 2025 в 17:57
Не болели COVID-19? Все равно пострадали — ученые обнаружили ускоренное старение мозга
29 июля 2025 в 13:25
52,8 тыс. га сельхозземель возвращено в государственную собственность в ВКО
31 июля 2025 в 17:52
Прокуратура Казахстана пресекла ввоз в страну подержанных шин
29 июля 2025 в 11:14
Новая уловка аферистов при бронировании жилья: рекомендации от МВД
31 июля 2025 в 17:38
Концертное выступление Дженнифер Лопес в Астане: что нужно знать зрителям
29 июля 2025 в 17:10
Льготных автокредитов больше не будет — правительство Казахстана
31 июля 2025 в 17:34
В Казахстане введут прогрессивный налог на продажу жилья
29 июля 2025 в 16:51
Госаудит выявил нарушения при начислении зарплат и премий в промышленном предприятии
31 июля 2025 в 17:25
Никогда не произносите эти слова в аэропортах: вас оштрафуют или посадят в тюрьму
30 июля 2025 в 16:54
Фальшивый «отечественный» товар: медперчатки ввезли, но продали как местные
31 июля 2025 в 17:16
Ночные проверки в Алматы: полиция поймала подростка за рулем
28 июля 2025 в 14:28
В Алматы в связи с ремонтом на время перекроют транспортную развязку Жарокова — Аль-Фараби
31 июля 2025 в 17:11
Казахстан обогнал всех: у нас легковушки дорожают быстрее, чем в ЕАЭС
30 июля 2025 в 15:01
В Алматы временно перекроют участок улицы Улугбека
31 июля 2025 в 17:06
В Астане планируют внедрить новый график работы
10 июня 2025 в 16:08