Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Επικίνδυνη ευπάθεια στο WinRAR
Του Χρίστου Κρανάκη
Μια νέα, υψηλής επικινδυνότητας, ευπάθεια εντοπίστηκε πρόσφατα στο πρόγραμμα WinRAR, η οποία δυνητικά θα μπορούσε να αξιοποιηθεί από επιτήδειους ώστε να προχωρήσουν σε απομακρυσμένη εκτέλεση κώδικα στα συστήματα των Windows.
Με την ονομασία CVE-2023-40477 (CVSS score: 7.8), η ευπάθεια έχει περιγραφεί ως περίπτωση ακατάλληλης επικύρωσης κατά την επεξεργασία τόμων ανάκτησης.
«Το πρόβλημα προκύπτει από την έλλειψη σωστής επικύρωσης των δεδομένων που παρέχονται από τον χρήστη, η οποία μπορεί να οδηγήσει σε πρόσβαση στη μνήμη μετά το τέλος ενός διατιθέμενου buffer», ανέφερε η Zero Day Initiative (ZDI) σε σχετικό ανακοινωθέν.
Ένας ερευνητής ασφαλείας, ο οποίος είναι γνωστός με το ψευδώνυμο “goodbyeselene”, πιστώνεται την εύρεση και την αναφορά της ευπάθειας στις αρχές Ιουνίου. Το πρόβλημα αντιμετωπίστηκε στην ανανεωμένη έκδοση WinRAR 6.23 η οποία κυκλοφόρησε στις 2 Αυγούστου 2023.