WinRAR; Ενημερώστε άμεσα

Χρησιμοποιείτε την εφαρμογή WinRAR; Οι προγραμματιστές της εφαρμογής διόρθωσαν μια κρίσιμη ευπάθεια εκτέλεσης κώδικα (CVE-2023-40477) στο και θα πρέπει να ενημερώσετε άμεσα.

winrar

Το WinRAR είναι ένα αρχειοθέτησης αρχείων που τρέχει στα Windows και χρησιμοποιείται από εκατομμύρια χρήστες. Το πρόγραμμα μπορεί να χρησιμοποιηθεί για τη δημιουργία αρχείων σε μορφή αρχείου RAR ή ZIP, αλλά και την πολλών μορφών αρχείων αρχειοθέτησης. Για να επιτρέψει στον χρήστη να επαληθεύσει την ακεραιότητα των αρχείων, το WinRAR χρησιμοποιεί αθροίσματα ελέγχου CRC32 ή BLAKE2 για κάθε αρχείο.

Οι παλαιότερες εκδόσεις του προτος όμως περιέχουν μια ευπάθεια εξαιρετικά προβληματική. Το πρόβλημα ανακαλύφθηκε από την Zero Day Initiative, η οποία ανέφερε την ευπάθεια σε αυτήν την ανάρτηση από τις 17 Αυγούστου του 2023.

Η ευπάθεια CVE-2023-40477 (RaRLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution ) έχει καταχωρηθεί με βαθμολογία CVSS 7,8 γιατί επιτρέπει την εκτέλεση κώδικα. Επιτρέπει σε απομακρυσμένους εισβολείς να τρέχουν αυθαίρετο κώδικα σε επηρεαζόμενες εγκαταστάσεις του RARLAB WinRAR. Απαιτείται αλληλεπίδραση από τον χρήστη για την εκμετάλλευση αυτής της ευπάθειας, καθώς ο στόχος πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο.

Η ευπάθεια υπάρχει στην επεξεργασία των τόμων ανάκτησης και προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων. Αυτό μπορεί να οδηγήσει σε πρόσβαση στη μνήμη πέρα από τα όρια ενός εκχωρημένου buffer. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να τρέξει κώδικα στο πλαίσιο της τρέχουσας διεργασίας.

Η RARLAB κυκλοφόρησε μια ενημέρωση για να διορθώσει το πρόβλημα.

Περισσότερες πληροφορίες στο :
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).