Уязвимость WinRAR позволяет запустить вредоносный код при открытии зараженного архива

Разработчик программного обеспечения WinRAR сообщил о необходимости в обновлении утилиты до последней вышедшей версии, что связано с наличием серьезной проблемы безопасности у всех прошлых версий.

Проблема заключается в возможности запуска вредоносного кода при открытии зараженного архива: если раньше злоумышленникам необходимо было дождаться запуска условного .exe, то теперь им достаточно подтвердить факт открытия самого архива, после чего с компьютером пользователя могут происходить не очень приятные вещи.

По сообщению разработчика, уязвимость была связана с обработкой томов восстановления и с неправильной проверкой приложением данных, вводимых пользователем. Это и приводило к возможности заражения ПК после открытия зараженного архива.

Для решения столь серьезной проблемы, получившей рейтинг опасности 7.8 из 10, необходимо обновиться до WinRAR версии 6.23, вышедшей второго августа. К слову, скоро пользователи смогут отказаться от стороннего программного обеспечения для архивации файлов, ведь в скором времени Windows 11 получит поддержку проекта с открытым исходным кодом libarchive, позволяющего работать со всеми современными форматами архивации.