Problemă de securitate, descoperită la WinRAR: Cât de periculoasă este, de fapt

O vulnerabilitate severă WinRAR descoperită de Zero Day Initiative ar putea să le permită hackerilor să execute cod arbitrar pe computer.

Utilizatorii ar trebui să instaleze cea mai recentă actualizare WinRAR (versiunea 6.23) pentru a corecta această vulnerabilitate. Reține că WinRAR nu oferă actualizări automate, așa că această versiune trebuie instalată manual.

Vulnerabilitatea, care este identificată ca CVE-2023-40477, le permite hackerilor să execute cod arbitrar atunci când o țintă deschide o arhivă RAR rău intenționată.

Caută mereu ultima versiune de WinRAR

Potrivit avertismentului public al Zero Day Initiative, „această problemă rezultă din lipsa validării adecvate a datelor furnizate de utilizator, ceea ce poate duce la un acces la memorie după sfârșitul unui buffer alocat”.

RARLAB spune că defectul se află în „codul de procesare al volumelor de recuperare” al WinRAR, dar nu detaliază mai mult.

Deoarece acest exploit specific necesită interacțiunea utilizatorului, a primit un rating de severitate de 7,8 de la CVSS. Nu este o vulnerabilitate „critică”, dar dacă ești genul de persoană care descarcă arhive RAR aleatorii de pe site-uri web nesigure, ar trebui să iei acest lucru foarte în serios.

Pentru referință, RARLAB și Zero Day Initiative au dezvăluit doar existența acestui exploit, nu au explicat exact cum este realizat.

WinRAR a fost afectat de vulnerabilități similare în trecut. Lipsa actualizărilor automate ale software-ului este ideală pentru departamentele IT, dar s-a dovedit a fi o mică durere de cap pentru utilizatorii obișnuiți.

Vestea bună este că Windows 11 dezvoltă suport RAR nativ sau poți utiliza alt software terță parte pentru a deschide fișiere .rar, cum ar fi 7-Zip. Dacă vrei să testezi suportul RAR nativ pentru Windows 11, trebuie să fii membru Windows Insider.

Pentru a corecta această vulnerabilitate, descarcă cea mai recentă versiune WinRAR sau verifică dacă ai versiunea 6.32 sau o versiune ulterioară.

Chiar dacă nu ești îngrijorat de această vulnerabilitate specifică, actualizarea WinRAR va corecta erorile și exploit-urile anterioare. De asemenea, poate oferi unele îmbunătățiri ale UI, presupunând că nu l-ai actualizat de câțiva ani.

Source: playtech.ro

Home » Problemă de securitate, descoperită la WinRAR: Cât de periculoasă este, de fapt
Tehnologie

O vulnerabilitate severă WinRAR descoperită de Zero Day Initiative ar putea să le permită hackerilor să execute cod arbitrar pe computer.

Utilizatorii ar trebui să instaleze cea mai recentă actualizare WinRAR (versiunea 6.23) pentru a corecta această vulnerabilitate. Reține că WinRAR nu oferă actualizări automate, așa că această versiune trebuie instalată manual.

Vulnerabilitatea, care este identificată ca CVE-2023-40477, le permite hackerilor să execute cod arbitrar atunci când o țintă deschide o arhivă RAR rău intenționată.

Caută mereu ultima versiune de WinRAR

Potrivit avertismentului public al Zero Day Initiative, „această problemă rezultă din lipsa validării adecvate a datelor furnizate de utilizator, ceea ce poate duce la un acces la memorie după sfârșitul unui buffer alocat”.

RARLAB spune că defectul se află în „codul de procesare al volumelor de recuperare” al WinRAR, dar nu detaliază mai mult.

Deoarece acest exploit specific necesită interacțiunea utilizatorului, a primit un rating de severitate de 7,8 de la CVSS. Nu este o vulnerabilitate „critică”, dar dacă ești genul de persoană care descarcă arhive RAR aleatorii de pe site-uri web nesigure, ar trebui să iei acest lucru foarte în serios.

Pentru referință, RARLAB și Zero Day Initiative au dezvăluit doar existența acestui exploit, nu au explicat exact cum este realizat.

WinRAR a fost afectat de vulnerabilități similare în trecut. Lipsa actualizărilor automate ale software-ului este ideală pentru departamentele IT, dar s-a dovedit a fi o mică durere de cap pentru utilizatorii obișnuiți.

Vestea bună este că Windows 11 dezvoltă suport RAR nativ sau poți utiliza alt software terță parte pentru a deschide fișiere .rar, cum ar fi 7-Zip. Dacă vrei să testezi suportul RAR nativ pentru Windows 11, trebuie să fii membru Windows Insider.

Pentru a corecta această vulnerabilitate, descarcă cea mai recentă versiune WinRAR sau verifică dacă ai versiunea 6.32 sau o versiune ulterioară.

Chiar dacă nu ești îngrijorat de această vulnerabilitate specifică, actualizarea WinRAR va corecta erorile și exploit-urile anterioare. De asemenea, poate oferi unele îmbunătățiri ale UI, presupunând că nu l-ai actualizat de câțiva ani.

Source: playtech.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

© Copyright 2023 ioanaforjudge.com
© Copyright 2023 ioanaforjudge.com