یک نقص امنیتی با شدت بالا در نرمافزار WinRAR کشف شده است که می تواند به طور بالقوه توسط یک عامل مخرب برای دستیابی به اجرای کد از راه دور (RCE) در سیستمهای ویندوز مورد سوء استفاده قرار گیرد.
این آسیبپذیری که بهعنوان CVE-2023-40477 (امتیاز CVSS: 7.8) شناخته میشود، بهعنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجمهای بازیابی توصیف شده است.
Zero Day Initiative (ZDI) گفت: “این مشکل ناشی از عدم اعتبارسنجی مناسب دادههای ارائه شده توسط کاربر است که میتواند منجر به دسترسی به حافظه پس از پایان بافر اختصاص داده شده شود.”
“مهاجم می تواند از این آسیبپذیری برای اجرای کد در چارچوب فرآیند فعلی استفاده کند.”
بهره برداری موفقیت آمیز از نقص مستلزم تعامل کاربر است به این صورت که هدف باید برای بازدید از یک صفحه مخرب یا با باز کردن یک فایل بایگانی بعنوان تله انفجاری فریب بخورد.
یک محقق امنیتی که با نام مستعار Goodbyeselene شناخته میشود، در تاریخ ۸ ژوئن ۲۰۲۳ این نقص را کشف و گزارش کرده است. این مشکل در WinRAR 6.23 منتشر شده در ۲ آگوست ۲۰۲۳ بررسی شده است.
به کاربران توصیه می شود برای کاهش تهدیدات احتمالی به آخرین نسخه به روز رسانی کنند.
