Vulnerabilidade no WinRAR permitiu que hackers executassem código arbitrário ao abrir arquivos RAR

Uma vulnerabilidade foi descoberta no conhecido arquivador WinRAR, que é rastreado sob o número CVE-2023-40477 – foi avaliado em 7,8 de 10 (alto). Os desenvolvedores notificados com antecedência sobre o problema já corrigiram o bug no programa e no WinRAR 6.23 a vulnerabilidade já foi fechada.

Fonte da imagem: win-rar.com

A Zero Day Initiative lista os seguintes pontos relacionados à vulnerabilidade de versões mais antigas do WinRAR:

• A vulnerabilidade permitia que invasores executassem código arbitrário;
• O mecanismo de seu trabalho estava associado ao processamento de volumes de recuperação;
• O aplicativo verificou incorretamente os dados do usuário;
• Como resultado, malware acessado fora do buffer de memória alocado;
• Para explorar a vulnerabilidade, era necessário forçar o usuário a iniciar por conta própria um arquivo RAR malicioso especialmente criado.

O problema foi identificado pelo pesquisador de segurança cibernética adeusselene. Ele relatou sua descoberta aos desenvolvedores do WinRAR no início de junho. A versão corrigida do WinRAR 6.23, que não contém a vulnerabilidade, foi lançada no dia 2 de agosto, e as informações sobre o problema foram anunciadas no dia 17 de agosto – os usuários tiveram tempo suficiente para atualizar o programa.

Anteriormente, o File Explorer como parte da versão de pré-lançamento do Windows 11 recebia suporte para o formato RAR. Ele foi implementado usando a biblioteca aberta libarchive, que também suporta os formatos LHA, PAX, TAR, TGZ e 7Z. A capacidade de descompactar na versão estável do sistema aparecerá em setembro, e a criação de arquivos estará disponível apenas no próximo ano. Os desenvolvedores do WinRAR não pareceram se assustar com a notícia: o arquivador especializado oferece uma gama mais ampla de opções do que a função integrada no gerenciador de arquivos.