Розробники WinRAR опублікували нову версію архіватора з виправленою критичною вразливістю, яка дозволяла хакерам виконувати на комп’ютерах жертв довільний код, що потенційно загрожує перехопленням управління системою. Про це повідомляє видання Bleeping Computer.
Вразливість була виявлена незалежним дослідником інформаційної безпеки під ніком goodbyeselene із проекту Zero Day Initiative ще 8 червня 2023 року. Помилка отримала код CVE-2023-40477 та оцінку критичності 7,8 бала з 10.
Експлуатація CVE-2023-40477 передбачає відправлення зловмисником жертві шкідливого архіву RAR. Далі кіберзлочинцю потрібно лише дочекатися відкриття файлу. Довільний код запускається автоматично.
Для захисту від такого типу атаки користувачеві потрібно встановити версію WinRAR 6.23. Вона з’явилася ще 2 серпня 2023 року. Публічно розробники вирішили розкрити інформацію про закриту проблему лише зараз.
Інформація про користувачів CVE-2023-40477 не розкривається.
18 травня 2024 року набуває чинності закон про мобілізацію, який зобов'язує всіх чоловіків оновити свої…
Дмитро Лазуткін заявив, що перевірка документів продовжиться, у тому числі на вулиці, де до людей…
Павло Дуров, засновник Telegram, повідомив, що з травня користувачі зможуть шукати пости в усіх публічних…
Порівнювали чипи на ПК із топовою відеокартою GeForce RTX 4090 і 32 ГБ ОЗП стандарту…
Указ № 555, виданий 14 травня, змінює порядок бронювання військовослужбовців на підприємствах паливно-енергетичного комплексу, їх…
Польща планує запровадити нову систему моніторингу перебування українців і миттєво призупиняти виплати тим, хто виїжджає…