V oblíbeném kompresním programu WinRAR byla uživatelem goodbyeselene v červnu nalezena zranitelnost CVE-2023–40477. Zneužívá chybějící kontrolu vstupu při zpracování recovery volumes. Speciálně upravený RAR soubor může při pouhém otevření spustit libovolný kód.
Opravený WinRAR 6.23 final byl vydán 2. srpna. Chyba je patrně opravena ve freeware se zdrojovým kódem unrar (v Debianu unrar-nonfree) ve verzi 6.2.10 z 1. srpna. Detaily útoku ani PoC nejsou zveřejněny. Windows 11 bude umět nativně otevírat RAR soubory.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU