2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

eth = 2 430.14$ -47.90 (-1.93 %)

ton = 2.78$ -0.09 (-3.22 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

В WinRAR исправили критическую уязвимость, позволявшую запускать вредоносный код

1 минута на чтение
В WinRAR исправили критическую уязвимость, позволявшую запускать вредоносный код

В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.

Данная уязвимость была обнаружена 8 июня 2023 года исследователем по ИБ с ником goodbyeselene из команды Zero Day Initiative. Эксперт переслал полный отчёт по этой проблеме в RARLAB.

Ошибка в коде архиватора была обнаружена в работе системы обработке восстановления томов RAR4. Проблема возникла из-за отсутствия в программе надлежащей проверки пользовательских данных, что может привести к доступу к памяти системы за пределами границ, выделенных для этого процесса в буфере памяти, — говорится в бюллетене по безопасности, опубликованном на сайте ZDI.

Механизм действия следующий — потенциальной жертве нужно было отправить вредоносный архив и якобы битый архив. Соответственно, при первом открытии WinRAR предложит восстановить целостность файла. Во время исполнения запрятанное в архиве ПО получит доступ за пределами выделенного буфера памяти — это позволит запустить вредоносный код. А дальше уже дело за малым — кража персональных данных, запуск программы-вымогателя и подобное.

Исправленная версия WinRAR 6.23, не содержащая уязвимости, вышла 2 августа, а информация о проблеме оглашена 17 августа — у пользователей было достаточно времени для обновления программы.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы