Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Вразливість WinRAR торкнулася сотні інших програм

Артем Житкевич
Артем Житкевич
25 серпня 2023 2 хвилин читання

WinRAR мав дві критичні вразливості, які дозволяли хакерам запускати шкідливий код на комп’ютерах користувачів, повідомляє Heise.

Проблема торкається не тільки архіватора, а й багатьох інших програм, які використовують бібліотеки unrar.dll і unrar64.dll.

У нiмецькому iнститутi кiбербезпеки AV-Test повiдомили, що в їх базi числяться бiльше 400 програм, якi використовують unrar.dll i unrar64.dll, включаючи антивiруснi програми. Ймовiрно, найближчим часом цi бiблiотеки будуть замiнюватись у всiх оновленнях цих програм.

Вразливості WinRAR 

Перша вразливість, позначена як CVE-2023-40477, була виявлена ​​минулими вихідними і мала рейтинг 7,8 із 10. Вона полягала в некоректній перевірці даних у так званих томах відновлення для архівів RAR, внаслідок чого шкідливий код отримував доступ до області поза виділеним буфером пам’яті.

Друга вразливість, позначена як CVE-2023-38831, була експлуатована з квітня невідомим хакерським угрупуванням, яке обрало як жертви співробітників брокерських контор. Вона дозволяла маскувати шкідливі скрипти під нешкодливими на перший погляд файли JPG і TXT.

Обидвi вразливостi було виправлено у новiй версiї WinRAR 6.23, яку рекомендується завантажити всiм користувачам. Однак це не означає, що проблема повнiстю усунена, бо бiблiотеки unrar.dll i unrar64.dll також вразливi i входять до складу сотень iнших програм. Це означає, що всi цi програми потенцiйно можуть бути атакованi тим самим способом.

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Гроші за «лайки»: кіберполіція попередила про нову шахрайську схему

Богдан Камінський 16 годин тому

Apple та Google дозволяють урядам стежити за користувачами смартфонів за допомогою push-повідомлень

Кіра Іванова 7 грудня 2023 13:32

Microsoft Security Copilot підвищує ефективність роботи користувачів на 60% — опитування

Богдан Камінський 4 грудня 2023 15:43

Apple випустила оновлення безпеки для iOS, iPadOS і macOS, які виправляють експлойт нульового дня

Богдан Камінський 1 грудня 2023 19:35

Доступ до карток. Шість найпоширеніших шахрайських схем

Ганна Гілова 1 грудня 2023 08:00