Vulnerabilitate WinRAR permite atacatorilor să ruleze cod de la distanță

O vulnerabilitate critică a fost remediată în cadrul WinRAR, utilitar popular de comprimare și arhivare fișiere folosit de milioane de utilizatori.  

Identificată ca CVE-2023-40477 (RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability), vulnerabilitatea poate permite unei persoane rău-intenționate să ruleze cod arbitrar de la distanță după deschiderea unui fișier RAR malițios. Conform CVSS, gradul de severitate al vulnerabilității este de 7.8 din 10, deoarece atacatorul trebuie să păcălească victima să deschidă o anumită arhivă pentru a putea exploata vulnerabilitatea.

Totuși, inducerea în eroare a utilizatorilor pentru a-i determina să acceseze un anumit fișier nu ar trebui să prezinte o provocare semnificativă, având în vedere numărul mare de persoane care folosesc aplicația WinRAR.

În data de 2 august, RARLAB, compania care a dezvoltat aplicația, a lansat versiunea WinRAR 6.23 ce remediază vulnerabilitatea menționată anterior.

În prezent, compania Windows testează suportul nativ pe Windows 11 pentru fișierele de tip RAR, 7-Zip și GZ, astfel încât aplicații terțe precum WinRAR să nu mai fie necesare.

Cei care continuă să utilizeze WinRAR sunt sfătuiți să aplice cât mai rapid actualizarea de securitate emisă. De asemenea, se recomandă tuturor utilizatorilor să fie precauți atunci când deschid un fișier RAR și să folosească o soluție antivirus capabilă să scaneze arhivele.

Sursa: https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/