Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Вразливість WinRAR торкнулася сотні інших програм

25 серпня 2023 2 хвилин читання

WinRAR мав дві критичні вразливості, які дозволяли хакерам запускати шкідливий код на комп’ютерах користувачів, повідомляє Heise.

Проблема торкається не тільки архіватора, а й багатьох інших програм, які використовують бібліотеки unrar.dll і unrar64.dll.

У нiмецькому iнститутi кiбербезпеки AV-Test повiдомили, що в їх базi числяться бiльше 400 програм, якi використовують unrar.dll i unrar64.dll, включаючи антивiруснi програми. Ймовiрно, найближчим часом цi бiблiотеки будуть замiнюватись у всiх оновленнях цих програм.

Підписуйтеся на наші соцмережі

Вразливості WinRAR 

Перша вразливість, позначена як CVE-2023-40477, була виявлена ​​минулими вихідними і мала рейтинг 7,8 із 10. Вона полягала в некоректній перевірці даних у так званих томах відновлення для архівів RAR, внаслідок чого шкідливий код отримував доступ до області поза виділеним буфером пам’яті.

Друга вразливість, позначена як CVE-2023-38831, була експлуатована з квітня невідомим хакерським угрупуванням, яке обрало як жертви співробітників брокерських контор. Вона дозволяла маскувати шкідливі скрипти під нешкодливими на перший погляд файли JPG і TXT.

Обидвi вразливостi було виправлено у новiй версiї WinRAR 6.23, яку рекомендується завантажити всiм користувачам. Однак це не означає, що проблема повнiстю усунена, бо бiблiотеки unrar.dll i unrar64.dll також вразливi i входять до складу сотень iнших програм. Це означає, що всi цi програми потенцiйно можуть бути атакованi тим самим способом.

0
Icon 0

Підписуйтеся на наші соцмережі

Інші матеріали

Що відбувається із зарплатами Java-розробників в українському технічному сегменті Q4 2024?

Володимир Білик 13 травня 2025 15:14

Британія відправить в Україну 5 нових систем ППО: що про них відомо

Владислав Паливода 12 травня 2025 10:57

Victoria's Secret помирає: чому зумери відвертаються від класичних брендів

В'ячеслав Юренко 13 травня 2025 16:57

Чому люди обирають концептуальні речі? На прикладі готелів та сучасного споживача

Гліб Кузнєцов 13 травня 2025 15:48

TURBO ZNO розповідає як підготуватися до НМТ за один тиждень

Спекотне промо 12 травня 2025 11:38