Χρησιμοποιείτε την εφαρμογή WinRAR; Οι προγραμματιστές της εφαρμογής διόρθωσαν μια κρίσιμη ευπάθεια εκτέλεσης κώδικα (CVE-2023-40477) στο λογισμικό και θα πρέπει να ενημερώσετε άμεσα.
Το WinRAR είναι ένα πρόγραμμα αρχειοθέτησης αρχείων που τρέχει στα Windows και χρησιμοποιείται από εκατομμύρια χρήστες. Το πρόγραμμα μπορεί να χρησιμοποιηθεί για τη δημιουργία αρχείων σε μορφή αρχείου RAR ή ZIP, αλλά και την αποσυμπίεση πολλών μορφών αρχείων αρχειοθέτησης. Για να επιτρέψει στον χρήστη να επαληθεύσει την ακεραιότητα των αρχείων, το WinRAR χρησιμοποιεί αθροίσματα ελέγχου CRC32 ή BLAKE2 για κάθε αρχείο.
Οι παλαιότερες εκδόσεις του προγράμματος όμως περιέχουν μια ευπάθεια εξαιρετικά προβληματική. Το πρόβλημα ανακαλύφθηκε από την Zero Day Initiative, η οποία ανέφερε την ευπάθεια σε αυτήν την ανάρτηση από τις 17 Αυγούστου του 2023.
Η ευπάθεια CVE-2023-40477 (RaRLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability) έχει καταχωρηθεί με βαθμολογία CVSS 7,8 γιατί επιτρέπει την εκτέλεση κώδικα. Επιτρέπει σε απομακρυσμένους εισβολείς να τρέχουν αυθαίρετο κώδικα σε επηρεαζόμενες εγκαταστάσεις του RARLAB WinRAR. Απαιτείται αλληλεπίδραση από τον χρήστη για την εκμετάλλευση αυτής της ευπάθειας, καθώς ο στόχος πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο.
Η ευπάθεια υπάρχει στην επεξεργασία των τόμων ανάκτησης και προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων. Αυτό μπορεί να οδηγήσει σε πρόσβαση στη μνήμη πέρα από τα όρια ενός εκχωρημένου buffer. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να τρέξει κώδικα στο πλαίσιο της τρέχουσας διεργασίας.
Η RARLAB κυκλοφόρησε μια ενημέρωση για να διορθώσει το πρόβλημα.
Περισσότερες πληροφορίες στο :
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
