Вразливість WinRAR торкнулася сотні інших програм

WinRAR мав дві критичні вразливості, які дозволяли хакерам запускати шкідливий код на комп’ютерах користувачів, повідомляє Heise.

Проблема торкається не тільки архіватора, а й багатьох інших програм, які використовують бібліотеки unrar.dll і unrar64.dll.

У нiмецькому iнститутi кiбербезпеки AV-Test повiдомили, що в їх базi числяться бiльше 400 програм, якi використовують unrar.dll i unrar64.dll, включаючи антивiруснi програми. Ймовiрно, найближчим часом цi бiблiотеки будуть замiнюватись у всiх оновленнях цих програм.

Вразливості WinRAR 

Перша вразливість, позначена як CVE-2023-40477, була виявлена ​​минулими вихідними і мала рейтинг 7,8 із 10. Вона полягала в некоректній перевірці даних у так званих томах відновлення для архівів RAR, внаслідок чого шкідливий код отримував доступ до області поза виділеним буфером пам’яті.

Друга вразливість, позначена як CVE-2023-38831, була експлуатована з квітня невідомим хакерським угрупуванням, яке обрало як жертви співробітників брокерських контор. Вона дозволяла маскувати шкідливі скрипти під нешкодливими на перший погляд файли JPG і TXT.

Обидвi вразливостi було виправлено у новiй версiї WinRAR 6.23, яку рекомендується завантажити всiм користувачам. Однак це не означає, що проблема повнiстю усунена, бо бiблiотеки unrar.dll i unrar64.dll також вразливi i входять до складу сотень iнших програм. Це означає, що всi цi програми потенцiйно можуть бути атакованi тим самим способом.