Security

Το ελάττωμα WinRAR επιτρέπει στους χάκερ να εκτελούν προγράμματα όταν ανοίγετε τα αρχεία RAR

By

Marizas Dimitris

On

Αυγ 18, 2023

Μια ευπάθεια υψηλής σοβαρότητας επιδιορθώθηκε στο WinRAR, το δημοφιλές βοηθητικό πρόγραμμα αρχειοθέτησης αρχείων για Windows που χρησιμοποιείται από εκατομμύρια, το οποίο μπορεί να εκτελέσει εντολές σε έναν υπολογιστή απλά ανοίγοντας ένα αρχείο.

Το ελάττωμα παρακολουθείται ως CVE-2023-40477 και θα μπορούσε να δώσει στους απομακρυσμένους εισβολείς αυθαίρετη εκτέλεση κώδικα στο σύστημα στόχου μετά το άνοιγμα ενός ειδικά δημιουργημένου αρχείου RAR.

Η ευπάθεια ανακαλύφθηκε από τον ερευνητή “goodbyeselene” της Zero Day Initiative, ο οποίος ανέφερε το ελάττωμα στον πωλητή, RARLAB, στις 8 Ιουνίου 2023.

“Το συγκεκριμένο ελάττωμα υπάρχει στην επεξεργασία των όγκων ανάκτησης”, αναφέρει το

συμβουλευτική για την ασφάλεια

κυκλοφόρησε στον ιστότοπο του ZDI.

“Το ζήτημα προκύπτει από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη, η οποία μπορεί να οδηγήσει σε πρόσβαση στη μνήμη μετά το τέλος ενός εκχωρημένου buffer.”

Καθώς ένας στόχος πρέπει να ξεγελάσει ένα θύμα για να ανοίξει ένα αρχείο, η βαθμολογία σοβαρότητας της ευπάθειας πέφτει στο 7,8, σύμφωνα με το CVSS.

Ωστόσο, από πρακτική άποψη, η εξαπάτηση των χρηστών για την εκτέλεση της απαιτούμενης ενέργειας δεν θα πρέπει να είναι υπερβολική πρόκληση και δεδομένου του τεράστιου μεγέθους της βάσης χρηστών του WinRAR, οι εισβολείς έχουν πολλές ευκαιρίες για επιτυχή εκμετάλλευση.

Μετριασμός του κινδύνου

Κυκλοφόρησε το RARLAB

WinRAR έκδοση 6.23

στις 2 Αυγούστου 2023, αντιμετωπίζοντας ουσιαστικά το CVE-2023-40477. Επομένως, συνιστάται στους χρήστες του WinRAR να εφαρμόσουν αμέσως τη διαθέσιμη

ενημέρωση

ασφαλείας.

Εκτός από την επιδιόρθωση κώδικα επεξεργασίας τόμων ανάκτησης RAR4, η έκδοση 6.23 αντιμετωπίζει ένα

πρόβλημα

με ειδικά δημιουργημένα αρχεία που οδηγούν σε λανθασμένη εκκίνηση αρχείων, το οποίο θεωρείται επίσης πρόβλημα υψηλής σοβαρότητας.

Θα πρέπει επίσης να σημειωθεί ότι η

Microsoft

δοκιμάζει τώρα εγγενή υποστήριξη στα

Windows 11

για αρχεία RAR, 7-Zip και GZ, επομένως δεν θα απαιτείται πλέον

λογισμικό

τρίτου κατασκευαστή όπως το WinRAR σε αυτήν την έκδοση, εκτός και αν χρειάζονται προηγμένες δυνατότητες.

Όσοι συνεχίζουν να χρησιμοποιούν το WinRAR πρέπει να ενημερώνουν το λογισμικό, καθώς παρόμοια ελαττώματα στο παρελθόν είχαν γίνει κατάχρηση από χάκερ για την εγκατάσταση κακόβουλου λογισμικού.

Εκτός από αυτό, το να είστε προσεκτικοί με τα αρχεία RAR που ανοίγετε και να χρησιμοποιείτε ένα εργαλείο προστασίας από ιούς που μπορεί να σαρώσει τα αρχεία θα ήταν ένα καλό μέτρο ασφαλείας.

bleepingcomputer.com

Παρόμοια άρθρα