Уязвимост в WinRAR позволява изпълняването на произволен код при отваряне на RAR архиви
Открита е накърнимост в известния архиватор WinRAR, която се наблюдава под номер CVE-2023-40477 – дадена ѝ е оценка 7,8 от 10 (висока). Разработчиците, които са били известени авансово за казуса, към този момент са отстранили грешката в програмата и уязвимостта към този момент е затворена с версията 6.23 на WinRAR.
Проектът Zero Day Initiative изброява следните проблеми, свързани с уязвимостта при по-старите версии на WinRAR:
Уязвимостта разрешава на хакерите да извършват случаен код; Механизмът на деяние на уязвимостта е обвързван с обработката на възобновяване на обема; Програмата неточно е проверявала потребителски данни; В резултат на това уязвимостта е осъществявала достъп отвън заделения буфер на паметта; За да се експлоатира уязвимостта, потребителят е трябвало да бъде заставен да започва особено основан злотворен RAR архив;Проблемът е открит от откривател в региона на киберсигурността под псевдонима goodbyeselene. Той съобщил за откритието си на разработчиците на WinRAR при започване на юни. Версия WinRAR 6.23, която не съдържа уязвимостта беше пусната на 2 август, а информацията за казуса беше оповестена на 17 август – потребителите имаха задоволително време да актуализират програмата.
През юни Microsoft разгласи поддръжката на формата RAR като част от предварителната версия на Windows 11. Тя беше осъществена благодарение на отворената библиотека libarchive, като ще се поддържат и форматите LHA, PAX, TAR, TGZ и 7Z. Възможността за разархивиране в стабилната версия на операционната система ще се появи през септември, а основаването на архиви ще бъде налично едвам през идната година. Изглежда, че разработчиците на WinRAR не са уплашени от тази вест: профилираният архиватор предлага по-широк набор от благоприятни условия, в сравнение с интегрираната функционалност в Windows.
