Nova Vulnerabilidade no WinRAR Pode Permitir que Hackers Controlem Seu Computador
Uma falha de segurança de alta gravidade foi revelada no utilitário WinRAR, que poderia ser potencialmente explorada por um agente malicioso para obter execução remota de código em sistemas Windows.
Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento de volumes de recuperação.
“O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do final de um buffer alocado”, afirmou a Iniciativa Zero Day (ZDI) em um aviso.
“Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual.”
A exploração bem-sucedida da falha requer interação do usuário, uma vez que o alvo deve ser induzido a visitar uma página maliciosa ou simplesmente abrir um arquivo de arquivo preparado para armadilha.
Um pesquisador de segurança, que atende pelo pseudônimo goodbyeselene, foi creditado por descobrir e relatar a falha em 8 de junho de 2023. A questão foi abordada na versão 6.23 do WinRAR, lançada em 2 de agosto de 2023.
“Um problema de segurança envolvendo escrita fora dos limites foi corrigido no código de processamento de volumes de recuperação RAR4”, afirmaram os mantenedores do software.
A versão mais recente também aborda um segundo problema, em que “o WinRAR poderia iniciar um arquivo errado depois que um usuário clicasse duas vezes em um item em um arquivo especialmente criado”. O pesquisador Andrey Polovinkin, da Group-IB, foi creditado por relatar o problema. Diante do exposto, recomenda-se que os usuários atualizem para a versão mais recente para mitigar possíveis ameaças.
Fonte: https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html
