Уязвимость WinRAR позволяет выполнять удаленный код в Windows

В WinRAR обнаружена новая уязвимость, которая позволяет хакерам получать контроль над компьютером жертвы через выполнение удаленного кода. Уязвимость с идентификатором CVE-2023-40477 оценивается на 7.8 по шкале CVSS. 

Проблема возникает из-за отсутствия корректной валидации данных пользователя. В результате хакер может получить доступ к памяти по окончании выделенного буфера. В результате возможно исполнение удаленного кода в контексте текущих процессов.

Для исполнения угрозы необходимо, чтобы жертва посетила вредоносную страницу или просто открыла сомнительный архивированный файл. Уязвимость была обнаружена исследователем в июне текущего года. 2 августа вышла версия WinRAR 6.23, где исправлена данная проблема. Пользователям порекомендовали как можно скорее обновить программу.