В WinRAR 6.23 устранена критическая уязвимость, позволяющая запускать в системе вредоносный код
Уязвимость CVE-2023-40477 позволяет злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при условии открытия на ПК специально созданного RAR-архива.
Ошибка в коде архиватора была обнаружена в работе системы обработки восстановления томов RAR4. Для использования уязвимости в WinRAR требуется взаимодействие с пользователем, например, с помощью социальной инженерии хакеры могут уговорить его открыть вредоносный файл.
