LATEST
Επικίνδυνη ευπάθεια στο WinRAR
Του Χρίστου Κρανάκη
Μια νέα, υψηλής επικινδυνότητας, ευπάθεια εντοπίστηκε πρόσφατα στο πρόγραμμα WinRAR, η οποία δυνητικά θα μπορούσε να αξιοποιηθεί από επιτήδειους ώστε να προχωρήσουν σε απομακρυσμένη εκτέλεση κώδικα στα συστήματα των Windows.
Με την ονομασία CVE-2023-40477 (CVSS score: 7.8), η ευπάθεια έχει περιγραφεί ως περίπτωση ακατάλληλης επικύρωσης κατά την επεξεργασία τόμων ανάκτησης.
«Το πρόβλημα προκύπτει από την έλλειψη σωστής επικύρωσης των δεδομένων που παρέχονται από τον χρήστη, η οποία μπορεί να οδηγήσει σε πρόσβαση στη μνήμη μετά το τέλος ενός διατιθέμενου buffer», ανέφερε η Zero Day Initiative (ZDI) σε σχετικό ανακοινωθέν.
Ένας ερευνητής ασφαλείας, ο οποίος είναι γνωστός με το ψευδώνυμο “goodbyeselene”, πιστώνεται την εύρεση και την αναφορά της ευπάθειας στις αρχές Ιουνίου. Το πρόβλημα αντιμετωπίστηκε στην ανανεωμένη έκδοση WinRAR 6.23 η οποία κυκλοφόρησε στις 2 Αυγούστου 2023.
