Как можно скорее обновите WinRAR до последней версии и предотвратите несанкционированный доступ к вашему компьютеру.
WinRAR необходимо обновить как можно скорее в связи с обнаружением критической уязвимости удаленного выполнения кода. Выявленная в июне командой Zero Day Initiative, международной инициативой по уязвимости программного обеспечения, уязвимость в системе безопасности позволяет выполнять вредоносный код при открытии файла RAR. К счастью, теперь есть новое обновление WinRAR, которое устраняет эту проблему и обеспечивает защиту пользователей.
Исправлена серьезная уязвимость в WinRAR
Обнаружена критическая уязвимость в WinRAR, рекомендуется как можно быстрее обновить приложение.
Исследователь «Инициативы нулевого дня», ответственный за обнаружение дыры в системе безопасности, «прощай, селен». Уязвимость, обозначенная как CVE-2023-40477, имеет рейтинг опасности 7,8 и описывается следующим образом:
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках RARLAB WinRAR. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке томов восстановления. Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных, что может привести к доступу к памяти после окончания выделенного буфера. Злоумышленник может воспользоваться этой уязвимостью для запуска кода в контексте текущего процесса.
Как обновить WinRAR, чтобы обезопасить компьютер?
Согласно RARLAB, разработчику WinRAR, версия 6.23 программы решает проблему безопасности. В примечаниях к изменениям для выпуска нового обновления WinRAR говорится, что «проблема безопасности, связанная с записью вне границ, была исправлена в коде для обработки томов восстановления RAR4». Кроме того, компания дополняет, говоря:
Спасибо компании «goodbyeselene», работающей с инициативой Trend Micro Zero Day Initiative, за то, что сообщили нам об этой ошибке.
Чтобы загрузить последнюю версию WinRAR, просто перейдите на страницу, посвященную загрузкам, с официального сайта разработчика.
Следите за Oficina da Net на
Новости Google
получать оповещения и главные новости о конкурсах, вакансиях, стажировках, государственных и социальных льготах.
Был ли этот текст полезен? да нет
😕 Вау, расскажи нам, что мы можем улучшить
Отправлять
😃 Хорошо, ваш отзыв отправлен!
✋ Вы уже отправили нам отзыв об этом тексте.