חולשת אבטחה ב-WinRar, מאפשרת הרצת קוד (CVE-2023-40477)

ב-17 באוגוסט Zero Day Initiative פרסמו חולשת אבטחה שמצאו ב-WinRar מתוייגת כ-CVE-2023-40477, שמאפשרת הרצת קוד במקרה שהתוכנה פתחה קובץ זדוני. החולשה דורשת מעורבות של המשתמש (להוריד את הקובץ ולנסות לפתוח אותו), ולאחר מכן תוכל להריץ קוד באותן הרשאות שיש למשתמש שפתח את הקובץ.

אם אתם משתמשים ב-WinRar מומלץ לעדכן לגרסה האחרונה (תוקן בגרסה 6.23), או לשקול להשתמש ב-7-Zip כתחליף.

מידע נוסף:

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews[tt_news]=232&cHash=c5bf79590657e32554c6683296a8e8aa