Разработчики WinRAR опубликовали новую версию архиватора с исправленной критической уязвимостью, которая позволяла хакерам выполнять на компьютерах жертв произвольный код, что потенциально чревато перехватом управления системой. Об этом сообщает издание Bleeping Computer.
Уязвимость была обнаружена независимым исследователем информационной безопасности под ником goodbyeselene из проекта Zero Day Initiative еще 8 июня 2023 года. Ошибка получила код CVE-2023-40477 и оценку критичности 7,8 балла из 10.
Эксплуатация CVE-2023-40477 предполагает отправку злоумышленником жертве вредоносного архива RAR. Далее киберпреступнику нужно только дождаться открытия файла. Произвольный код запускается автоматически.
Для защиты от данного типа атаки пользователю нужно установить версию WinRAR 6.23. Она появилась еще 2 августа 2023 года. Публично разработчики решили раскрыть информацию о закрытой проблеме только сейчас.
Информация о пострадавших от CVE-2023-40477 пользователях не раскрывается.
Ранее “таинственная” хакерская атака вывела из строя американские наземные телескопы.