WinRAR vulnerável à execução remota de código, corrija agora! (CVE-2023-40477)

Views: 230
0 0
Read Time:1 Minute, 42 Second

O RARLAB corrigiu uma vulnerabilidade RCE de alta gravidade (CVE-2023-40477) na popular ferramenta de arquivamento de arquivos WinRAR.

Sobre CVE-2023-40477

Um utilitário amplamente usado somente para Windows, o WinRAR pode criar e extrair arquivos em vários formatos de compactação (RAR, ZIP, CAB, ARJ, LZH, TAR, GZip, UUE, ISO, BZIP2, Z e 7-Zip).

CVE-2023-40477 é uma vulnerabilidade de execução remota de código que pode permitir que agentes de ameaças remotos executem código arbitrário em uma instalação do WinRAR afetada.

“A falha específica existe no processamento de volumes de recuperação. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória após o final de um buffer alocado”, explica o comunicado de segurança da Zero Day Initiative .

A vulnerabilidade pode ser explorada remotamente e permitir que invasores executem código no contexto do processo atual, mas a pontuação CVSS da falha (7,8) não a destaca como crítica. A principal razão para isso é que a exploração requer interação do usuário – mas não é muito difícil fazer com que os usuários baixem e abram um arquivo RAR com armadilha enviado por e-mail ou outro meio .

O que fazer?

Vulnerabilidades do WinRAR facilmente exploráveis ​​não aparecem com frequência, mas quando aparecem, os invasores percebem.

Caso em questão: em 2019, uma vulnerabilidade WinRAR (CVE-2018-20250) que permitia aos invasores extrair um executável malicioso para uma das pastas de inicialização do Windows foi explorada por invasores para entregar malware persistente. Embora, nesse caso específico, o código de exploração do POC estivesse disponível publicamente.

RARLAB lançou uma atualização de segurança para resolver CVE-2023-40477 e os usuários do WinRAR devem atualizar manualmente para a versão 6.23 o mais rápido possível, pois o software não possui a opção de atualização automática.

Em geral, você não deve abrir nenhum arquivo recebido (não solicitado ou não) sem verificar se há malware primeiro.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS