Баку, 23 августа, АЗЕРТАДЖ В программе WinRAR, насчитывающей в настоящее время более 500 миллионов пользователей по всему миру, обнаружена серьезная брешь в безопасности. Уязвимость, которая отслеживается под идентификатором CVE-2023-40477, позволяет выполнить произвольный код в системе целевого пользователя. Как сообщает АЗЕРТАДЖ, информацию об этом распространила Служба электронной безопасности при Министерстве цифрового развития и транспорта Азербайджана. В сообщении говорится, что брешь в безопасности с высоким рейтингом критичности была обнаружена командой Zero Day Initiative. Специалист компании поделился подробным отчетом об обнаруженной бреши в безопасности с RARLAB – компанией-разработчиком WinRAR.Чтобы хакеры могли воспользоваться этой уязвимостью, требуется взаимодействие с пользователем. Таким образом, хакерам приходится обманом заставить жертву открыть вредоносный архивный файл, что может привести к хакерскому доступу к памяти, что позволяет во время рабочего процесса запускать любой код системы. RARLAB объявила, что исправила эту брешь в безопасности, выпустив версию WinRAR 6.23. Пользователям WinRAR рекомендуется как можно скорее обновить программное обеспечение, чтобы избежать хакерских атак.