WinRAR-ի ծրագրավորողները հրապարակել են Windows օպերացիոն համակարգում գործածվող արխիվացնող այս ծրագրի նոր տարբերակ, որում արդեն շտկված է կրիտիկական խոցելիությունը, որը հաքերներին թույլ էր տալիս կամայական կոդ գործարկել զոհերի համակարգիչներում և իրենց ձեռքը վերցնել համակարգչի կառավարումը։
Ինչպես հայտնում է Bleeping Computer-ը, Zero Day Initiative նախաձեռնության տեղեկատվական անվտանգության անկախ հետազոտողը, որը հայտնի է goodbyeselene մականունով, այս խոցելիությունը հայտնաբերել է դեռ 2023-ի հունիսի 8-ին։ Խոցելիությունն ստացել է CVE-2023-40477 ծածկանունը և կրիտիկականության 7,8 բալ գնահատական՝ 10 հնարավոր բալից։
CVE-2023-40477-ն աշխատում է այսպես․ նախ RAR վնասակար ֆայլն ուղարկվում է զոհին, ինչից հետո կիբեռհանցագործին մնում է միայն սպասել մինչև ստացողը կբացի ֆայլը։ Կամայական կոդը գործարկվում է ավտոմատ կերպով անմիջապես, երբ բացվում է ֆայլը։
Այս տեսակի հարձակումներից պաշտպանվելու համար օգտատերը պետք է տեղադրի WinRAR 6.23 տարբերակը, որը հրապարակվել է այս տարվա օգոստոսի 2-ին։ Ծրագրավորողները որոշել են հրապարակել խնդրի մասին տեղեկատվությունը միայն հիմա, երբ խնդիրն արդեն շտկվել է:
CVE-2023-40477-ից տուժած օգտատերերի մասին տեղեկություններ այս պահին հայտն չեն։
Ավելի վաղ հայտնի էր դարձել, որ Trend Micro և Fortinet ընկերությունների տեղեկատվական անվտանգության մասնագետները հայտնաբերել են նոր վիրուս, որը կոչվում է Big Heat։ Այն քողարկվում է Windows-ի թարմացման տակ, արգելափակում համակարգիչն ու փրկագին պահանջում տուժողից։
