Розробники WinRAR опублікували нову версію архіватора з виправленою критичною вразливістю, яка дозволяла хакерам виконувати на комп’ютерах жертв довільний код, що потенційно загрожує перехопленням управління системою. Про це повідомляє видання Bleeping Computer.
Вразливість була виявлена незалежним дослідником інформаційної безпеки під ніком goodbyeselene із проекту Zero Day Initiative ще 8 червня 2023 року. Помилка отримала код CVE-2023-40477 та оцінку критичності 7,8 бала з 10.
Експлуатація CVE-2023-40477 передбачає відправлення зловмисником жертві шкідливого архіву RAR. Далі кіберзлочинцю потрібно лише дочекатися відкриття файлу. Довільний код запускається автоматично.
Для захисту від такого типу атаки користувачеві потрібно встановити версію WinRAR 6.23. Вона з’явилася ще 2 серпня 2023 року. Публічно розробники вирішили розкрити інформацію про закриту проблему лише зараз.
Інформація про користувачів CVE-2023-40477 не розкривається.