Tego programu używają miliony Polaków. Stanowi zagrożenie
W popularnym programie komputerowym wykryto poważną lukę bezpieczeństwa. Na szczęście twórcy szybko zareagowali, a rozwiązanie jest banalnie proste.
Używasz WinRARa? Koniecznie go zaktualizuj!
Portal The Hacker News zwrócił uwagę, że WinRAR posiadał do niedawna poważną lukę bezpieczeństwa. Przypadek z oznaczeniem CVE-2023-40477 (7,8 w skali CVSS) dotyczy niewłaściwej weryfikacji podczas przetwarzania woluminów odzyskiwania.
Problem wynika z braku odpowiedniej walidacji danych dostarczanych przez użytkownika, a to może skutkować dostępem do pamięci spoza przydzielonego bufora. Atakujący może wykorzystać opisywaną lukę w celu wykonania przygotowanego przez siebie kodu w ramach aktualnego procesu.
Luka bezpieczeństwa wymaga aktywności ze strony użytkownika komputera. To znaczy przykładowo wejścia na odpowiednio spreparowaną stronę internetową lub otwarcia przygotowanego archiwum.
Na szczęście rozwiązanie problemu jest banalnie proste. Zagrożenie zgłoszone zostało przez badacza bezpieczeństwa 8 czerwca 2023, a twórcy programu załatali ją już w wersji WinRAR 6.23 wydanej 2 sierpnia 2023. Wystarczy więc tylko zaktualizować aplikację do najnowszej wersji.
