В WinRar обнаружили опасную уязвимость, позволявшую незаметно прятать в архивах вредоносный код

В версии программы до 6.23 злоумышленники могли запустить вредоносный код, если пользователь открывал специально созданный RAR-файл.

Уязвимость, классифицированная как высокоопасная CVE-2023-40477, связана с обработкой программой восстановительных томов и неправильной проверкой данных, предоставленных пользователем.

Это означало, что хакеры могли получить доступ к памяти за пределами выделенного буфера. Для того чтобы стать жертвой атаки, пользователь должен был посетить маскированную вредоносную страницу или открыть файл.

Исследователь безопасности goodbyeselene первым обнаружил эту уязвимость и сообщил о ней разработчикам в начале июня. К 17 августа WinRAR выпустила обновление 6.23, устранившее проблему.