Обнаружена опасная уязвимость в программе-архиваторе WinRAR
Была обнаружена уязвимость в популярной программе-архиваторе WinRAR, которая позволяет злоумышленнику выполнить произвольные команды на компьютере жертвы при открытии специально подготовленного архива с расширением RAR. Уязвимость имеет идентификатор CVE-2023-40477 и требует действий со стороны пользователя для эксплуатации, поэтому специалисты оценивают ее опасность на уровне 7,8 балла по шкале CVSS. Однако с учетом масштабов использования WinRAR и легкости соблазнения пользователей, хакеры имеют все шансы найти своих жертв. Компания-разработчик WinRAR уже выпустила обновление, закрывающее данную уязвимость. В будущем пользователи Windows также смогут воспользоваться нативной поддержкой архивов RAR и 7-Zip, встроенной в операционную систему.
Ранее в WinRAR уже были обнаружены другие уязвимости, такие как возможность распаковки архива в произвольный каталог Windows и встроение вредоносного кода в самораспаковывающийся RAR-архив.
Как обезопасить себя
Компания Rarlab закрыла уязвимость CVE-2023-40477 с выходом WinRAR версии 6.23 от 2 августа 2023 г. Таким образом, чтобы обезопасить себя, пользователям архиватора рекомендуется установить обновление.
В дальнейшем пользователи Windows, вероятно, смогут полностью отказаться от WinRAR, поскольку корпорация Microsoft намерена встроить в актуальной версию своего операционной системы нативную поддержку архивов форматов RAR и 7-Zip.
Как ранее писал CNews, по словам директора по продуктам Microsoft Паноса Паная (Panos Panay), функциональность будет реализована на основе libarchive – библиотеки с открытым исходным кодом.
Стоить иметь в виду, что создавать RAR-архивы Windows 11 с высокой долей вероятности все же не сможет, поскольку libarchive поддерживает только распаковку файлов этого формата. Поэтому желающим иметь возможно не только просматривать и извлекать содержимое RAR-файлов, но и выполнять обратную процедуру, придется иметь дело с WinRAR.