WinRAR yardımcı programında, bir tehdit aktörü tarafından Windows sistemlerinde uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilecek yüksek önem dereceli bir güvenlik kusuru ifşa edildi.
şu şekilde izlendi: CVE-2023-40477 (CVSS puanı: 7.8), güvenlik açığı, kurtarma hacimlerini işlerken yanlış doğrulama durumu olarak tanımlanmıştır.
Zero Day Initiative (ZDI) “Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor ve bu da ayrılan bir arabelleğin sonundan sonra bir bellek erişimine neden olabilir.” söz konusu bir danışmada.
“Bir saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
Kusurun başarılı bir şekilde kullanılması, hedefin kötü amaçlı bir sayfayı ziyaret etmeye veya sadece bubi tuzaklı bir arşiv dosyasını açarak kandırılması gerektiğinden, kullanıcı etkileşimi gerektirir.
Güle güle selene takma adıyla anılan bir güvenlik araştırmacısı, 8 Haziran 2023’te kusuru keşfedip rapor etmekle anıldı. Sorun, 2 Ağustos 2023’te yayınlanan WinRAR 6.23’te ele alındı.
Yazılımın koruyucuları, “Sınır dışı yazma içeren bir güvenlik sorunu, RAR4 kurtarma birimleri işleme kodunda düzeltildi.” söz konusu.
En son sürüm, “WinRAR, bir kullanıcı özel hazırlanmış bir arşivdeki bir öğeyi çift tıklattıktan sonra yanlış bir dosyayı başlatabilir” şeklinde ikinci bir sorunu da giderir. Group-IB araştırmacısı Andrey Polovinkin, sorunu bildirdiği için kredilendirildi.
Potansiyel tehditleri azaltmak için kullanıcıların en son sürüme güncellemeleri önerilir.