WinRAR to jeden z tych programów, który kojarzony jest chyba przez wszystkich użytkowników PC. Co prawda aktualnie dostępne są lepsze, darmowe alternatywy, ale kiedyś było to główne narzędzie służące do przygotowywania i rozpakowywania popularnych archiwów *.rar czy *.zip.
Portal The Hacker News zwrócił uwagę, że WinRAR posiadał do niedawna poważną lukę bezpieczeństwa. Przypadek z oznaczeniem CVE-2023-40477 (7,8 w skali CVSS) dotyczy niewłaściwej weryfikacji podczas przetwarzania woluminów odzyskiwania.
Problem wynika z braku odpowiedniej walidacji danych dostarczanych przez użytkownika, a to może skutkować dostępem do pamięci spoza przydzielonego bufora. Atakujący może wykorzystać opisywaną lukę w celu wykonania przygotowanego przez siebie kodu w ramach aktualnego procesu.
Luka bezpieczeństwa wymaga aktywności ze strony użytkownika komputera. To znaczy przykładowo wejścia na odpowiednio spreparowaną stronę internetową lub otwarcia przygotowanego archiwum.
Na szczęście rozwiązanie problemu jest banalnie proste. Zagrożenie zgłoszone zostało przez badacza bezpieczeństwa 8 czerwca 2023, a twórcy programu załatali ją już w wersji WinRAR 6.23 wydanej 2 sierpnia 2023. Wystarczy więc tylko zaktualizować aplikację do najnowszej wersji.
Zobacz: Oryginalny sprzęt Apple za 50 złotych? To możliwe, tak jakby
Zobacz: Masz Intela? Dostaniesz darmowy skok wydajności
Źródło zdjęć: Shutterstock
Źródło tekstu: The Hacker News, oprac. własne
