Вразливість WinRAR торкнулася сотні інших програм
WinRAR мав дві критичні вразливості, які дозволяли хакерам запускати шкідливий код на комп’ютерах користувачів, повідомляє Heise.
Проблема торкається не тільки архіватора, а й багатьох інших програм, які використовують бібліотеки unrar.dll і unrar64.dll.
У нiмецькому iнститутi кiбербезпеки AV-Test повiдомили, що в їх базi числяться бiльше 400 програм, якi використовують unrar.dll i unrar64.dll, включаючи антивiруснi програми. Ймовiрно, найближчим часом цi бiблiотеки будуть замiнюватись у всiх оновленнях цих програм.
Вразливості WinRAR
Перша вразливість, позначена як CVE-2023-40477, була виявлена минулими вихідними і мала рейтинг 7,8 із 10. Вона полягала в некоректній перевірці даних у так званих томах відновлення для архівів RAR, внаслідок чого шкідливий код отримував доступ до області поза виділеним буфером пам’яті.
Друга вразливість, позначена як CVE-2023-38831, була експлуатована з квітня невідомим хакерським угрупуванням, яке обрало як жертви співробітників брокерських контор. Вона дозволяла маскувати шкідливі скрипти під нешкодливими на перший погляд файли JPG і TXT.
Обидвi вразливостi було виправлено у новiй версiї WinRAR 6.23, яку рекомендується завантажити всiм користувачам. Однак це не означає, що проблема повнiстю усунена, бо бiблiотеки unrar.dll i unrar64.dll також вразливi i входять до складу сотень iнших програм. Це означає, що всi цi програми потенцiйно можуть бути атакованi тим самим способом.