Внимание! Обновите WinRAR и устраните этот серьезный недостаток безопасности

Как можно скорее обновите WinRAR до последней версии и предотвратите несанкционированный доступ к вашему компьютеру.

WinRAR необходимо обновить как можно скорее в связи с обнаружением критической уязвимости удаленного выполнения кода. Выявленная в июне командой Zero Day Initiative, международной инициативой по уязвимости программного обеспечения, уязвимость в системе безопасности позволяет выполнять вредоносный код при открытии файла RAR. К счастью, теперь есть новое обновление WinRAR, которое устраняет эту проблему и обеспечивает защиту пользователей.

Исправлена ​​серьезная уязвимость в WinRAR

Обнаружена критическая уязвимость в WinRAR, рекомендуется как можно быстрее обновить приложение.

Исследователь «Инициативы нулевого дня», ответственный за обнаружение дыры в системе безопасности, «прощай, селен». Уязвимость, обозначенная как CVE-2023-40477, имеет рейтинг опасности 7,8 и описывается следующим образом:

Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках RARLAB WinRAR. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.

Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных, что может привести к доступу к памяти после окончания выделенного буфера. Злоумышленник может воспользоваться этой уязвимостью для запуска кода в контексте текущего процесса.

Как обновить WinRAR, чтобы обезопасить компьютер?

Согласно RARLAB, разработчику WinRAR, версия 6.23 программы решает проблему безопасности. В примечаниях к изменениям для выпуска нового обновления WinRAR говорится, что «проблема безопасности, связанная с записью вне границ, была исправлена ​​в коде для обработки томов восстановления RAR4». Кроме того, компания дополняет, говоря:

Спасибо компании «goodbyeselene», работающей с инициативой Trend Micro Zero Day Initiative, за то, что сообщили нам об этой ошибке.

Чтобы загрузить последнюю версию WinRAR, просто перейдите на страницу, посвященную загрузкам, с официального сайта разработчика.

Следите за Oficina da Net на

Новости Google

получать оповещения и главные новости о конкурсах, вакансиях, стажировках, государственных и социальных льготах.

Был ли этот текст полезен? да нет

😕 Вау, расскажи нам, что мы можем улучшить

</p> <p>Отправлять</p> <p>😃 Хорошо, ваш отзыв отправлен!</p> <p>✋ Вы уже отправили нам отзыв об этом тексте.</p> <p class="author-description">Основатель каналов Fones High-End в основных социальных сетях и любитель наушников более 10 лет, сегодня он отвечает за написание статей в Oficina da Net. Для релизов и обзоров: [email protected]</p> </div><!-- .entry-content --> <footer class="entry-footer"> <span class="byline"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" viewBox="0 0 24 24" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"><path d="M12 12c2.21 0 4-1.79 4-4s-1.79-4-4-4-4 1.79-4 4 1.79 4 4 4zm0 2c-2.67 0-8 1.34-8 4v2h16v-2c0-2.66-5.33-4-8-4z"></path><path d="M0 0h24v24H0z" fill="none"></path></svg><span class="screen-reader-text">Publié par</span><span class="author vcard"><a class="url fn n" href="https://russia.thefactory.ovh/author/admin/">admin</a></span></span><span class="posted-on"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><defs><path id="a" d="M0 0h24v24H0V0z"></path></defs><clipPath id="b"><use xlink:href="#a" overflow="visible"></use></clipPath><path clip-path="url(#b)" d="M12 2C6.5 2 2 6.5 2 12s4.5 10 10 10 10-4.5 10-10S17.5 2 12 2zm4.2 14.2L11 13V7h1.5v5.2l4.5 2.7-.8 1.3z"></path></svg><a href="https://russia.thefactory.ovh/%d0%b2%d0%bd%d0%b8%d0%bc%d0%b0%d0%bd%d0%b8%d0%b5-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%b8%d1%82%d0%b5-winrar-%d0%b8-%d1%83%d1%81%d1%82%d1%80%d0%b0%d0%bd%d0%b8%d1%82%d0%b5-%d1%8d%d1%82%d0%be%d1%82-%d1%81/" rel="bookmark"><time class="entry-date published updated" datetime="2023-08-21T20:32:06+02:00">21 août 2023</time></a></span><span class="cat-links"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M10 4H4c-1.1 0-1.99.9-1.99 2L2 18c0 1.1.9 2 2 2h16c1.1 0 2-.9 2-2V8c0-1.1-.9-2-2-2h-8l-2-2z"></path><path d="M0 0h24v24H0z" fill="none"></path></svg><span class="screen-reader-text">Publié dans</span><a href="https://russia.thefactory.ovh/category/russe/" rel="category tag">Russe</a></span> </footer><!-- .entry-footer --> </article><!-- #post-65719 --> <nav class="navigation post-navigation" aria-label="Publications"> <h2 class="screen-reader-text">Navigation de l’article</h2> <div class="nav-links"><div class="nav-previous"><a href="https://russia.thefactory.ovh/5-%d0%bf%d1%80%d0%b8%d1%87%d0%b8%d0%bd-%d0%bd%d0%b5-%d0%b8%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d1%8c-gmail-%d0%b2-%d0%ba%d0%b0%d1%87%d0%b5%d1%81%d1%82%d0%b2%d0%b5-%d0%be%d1%81/" rel="prev"><span class="meta-nav" aria-hidden="true">Article précédent</span> <span class="screen-reader-text">Article précédent :</span> <br/><span class="post-title">5 причин не использовать Gmail в качестве основного почтового сервиса</span></a></div><div class="nav-next"><a href="https://russia.thefactory.ovh/%d0%b3%d0%b0%d0%b4%d0%b0%d1%80-2-%d1%81%d0%b0%d0%bd%d0%bd%d0%b8-%d0%b4%d0%b5%d0%be%d0%bb%d0%b0-%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%b0%d0%b2%d0%bb%d0%b8%d0%b2%d0%b0%d0%b5%d1%82-%d0%bd%d0%be/" rel="next"><span class="meta-nav" aria-hidden="true">Article suivant</span> <span class="screen-reader-text">Article suivant :</span> <br/><span class="post-title">«Гадар 2» Санни Деола устанавливает новый стандарт кассовых сборов</span></a></div></div> </nav> <div id="comments" class="comments-area"> <div class="comments-title-wrap no-responses"> <h2 class="comments-title"> Laisser un commentaire </h2><!-- .comments-title --> </div><!-- .comments-title-wrap --> <div id="respond" class="comment-respond"> <h3 id="reply-title" class="comment-reply-title"> <small><a rel="nofollow" id="cancel-comment-reply-link" href="/%d0%b2%d0%bd%d0%b8%d0%bc%d0%b0%d0%bd%d0%b8%d0%b5-%d0%be%d0%b1%d0%bd%d0%be%d0%b2%d0%b8%d1%82%d0%b5-winrar-%d0%b8-%d1%83%d1%81%d1%82%d1%80%d0%b0%d0%bd%d0%b8%d1%82%d0%b5-%d1%8d%d1%82%d0%be%d1%82-%d1%81/#respond" style="display:none;">Annuler la réponse</a></small></h3><form action="https://russia.thefactory.ovh/wp-comments-post.php" method="post" id="commentform" class="comment-form" novalidate><p class="comment-notes"><span id="email-notes">Votre adresse e-mail ne sera pas publiée.</span> <span class="required-field-message">Les champs obligatoires sont indiqués avec <span class="required">*</span></span></p><p class="comment-form-comment"><label for="comment">Commentaire <span class="required">*</span></label> <textarea id="comment" name="comment" cols="45" rows="5" maxlength="65525" required>

Nom *

E-mail *

Site web

Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon prochain commentaire.