Проблеме был присвоен рейтинг критичности 7,8 из 10. Команда разработчиков популярного архиватора WinRAR выпустила обновление программы, в котором исправлена критическая уязвимость, представлявшая угрозу для безопасности пользователей. Уязвимость была обнаружена исследователем по информационной безопасности, известным под ником goodbyeselene, в июне 2023 года и была присвоена код CVE-2023-40477, получив оценку 7,8 из 10 баллов по шкале критичности, сообщает издание Bleeping Computer.
Эксплуатация этой уязвимости предполагала отправку вредоносного архива RAR, который автоматически выполнял произвольный код на компьютере жертвы. Это могло привести к серьезным последствиям, включая потенциальное перехватывание управления системой.
Разработчики выпустили версию WinRAR 6.23, которая устраняет данную уязвимость. Рекомендуется всем пользователям обновить программу до этой версии, чтобы обеспечить безопасность своих систем. Важно отметить, что информация о пострадавших пользователях не раскрывается, и масштабы возможных атак остаются неизвестными.
Напомним, что ранее Microsoft сообщала о планах добавить в новую версию Windows 11 встроенный архиватор файлов.
