WinRAR yardımcı programında, bir tehdit aktörü tarafından Windows sistemlerinde uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilecek yüksek önem dereceli bir güvenlik kusuru ifşa edildi.
şu şekilde izlendi: CVE-2023-40477 (CVSS puanı: 7.8), güvenlik açığı, kurtarma hacimlerini işlerken yanlış doğrulama durumu olarak tanımlanmıştır.
Zero Day Initiative (ZDI) bir danışma belgesinde, “Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor ve bu da ayrılan bir arabelleğin sonundan sonra bir bellek erişimine neden olabilir.”
“Bir saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
Kusurun başarılı bir şekilde kullanılması, hedefin kötü amaçlı bir sayfayı ziyaret etmeye veya sadece bubi tuzaklı bir arşiv dosyasını açarak kandırılması gerektiğinden, kullanıcı etkileşimi gerektirir.
Güle güle selene takma adıyla anılan bir güvenlik araştırmacısı, açığı keşfedip 8 Haziran 2023’te rapor etmekle anıldı. Sorun, 2 Ağustos 2023’te yayınlanan WinRAR 6.23’te ele alındı.
Yazılımın koruyucuları, “Sınır dışı yazma içeren bir güvenlik sorunu, RAR4 kurtarma birimleri işleme kodunda düzeltildi” dedi.
En son sürüm, “WinRAR, bir kullanıcı özel hazırlanmış bir arşivdeki bir öğeyi çift tıklattıktan sonra yanlış bir dosyayı başlatabilir” şeklinde ikinci bir sorunu da ele almaktadır. Group-IB araştırmacısı Andrey Polovinkin, sorunu bildirdiği için kredilendirildi.
Potansiyel tehditleri azaltmak için kullanıcıların en son sürüme güncellemeleri önerilir.