Ranjivost visoke ozbiljnosti je popravljena u WinRAR-u, popularnom uslužnom programu za arhiviranje datoteka za Windows koji koriste milioni, a koja može izvršiti komande na računaru jednostavnim otvaranjem arhive.
Greška se prati kao CVE-2023-40477 i može dati udaljenim hakerima proizvoljno izvršenje koda na ciljnom sistemu nakon što se otvori posebno kreirana RAR datoteka.
Ranjivost je otkrila istraživačica “goodbyeselene” iz Zero Day Initiative, koja je prijavila grešku dobavljaču, RARLAB, 8. juna 2023.
“Specifična greška postoji u procesu obrade volumena za oporavak”, stoji u sigurnosnom savjetu objavljenom na ZDI-jevoj stranici.
“Problem je rezultat nedostatka odgovarajuće validacije podataka koje je dostavio korisnik, što može rezultirati pristupom memoriji nakon kraja dodijeljenog bafera.”
Kako meta treba da prevari žrtvu da otvori arhivu, ocena ozbiljnosti ranjivosti pada na 7,8, prema CVSS-u.
Međutim, iz praktične perspektive, obmanjivanje korisnika da izvedu traženu radnju ne bi trebalo biti pretjerano izazovno, a s obzirom na ogromnu veličinu WinRAR-ove korisničke baze, hakeri imaju dovoljno mogućnosti za uspješnu eksploataciju.
Ublažavanje rizika
RARLAB je objavio WinRAR verziju 6.23 2. avgusta 2023. godine, efektivno adresujući CVE-2023-40477. Stoga se korisnicima WinRAR-a preporučuje da odmah primjene dostupno sigurnosno ažuriranje.
Osim popravke koda za obradu RAR4 volumena za oporavak, verzija 6.23 rješava problem sa posebno kreiranim arhivama koje dovode do pogrešnog pokretanja datoteke, što se također smatra problemom visoke ozbiljnosti.
Također treba napomenuti da Microsoft sada testira izvornu podršku za Windows 11 za RAR, 7-Zip i GZ datoteke, tako da softver treće strane kao što je WinRAR više neće biti potreban u ovoj verziji osim ako nisu potrebne njegove napredne funkcije.
Oni koji nastave da koriste WinRAR moraju ažurirati softver, jer su slične nedostatke u prošlosti hakeri zloupotrebljavali da bi instalirali malware.
Osim toga, oprez sa RAR datotekama koje otvarate i korištenje antivirusnog alata koji može skenirati arhive bila bi dobra sigurnosna mjera.
Izvor: BleepingComputers