Kritiska WinRAR ievainojamība (CVE-2023-38831)

CERT.LV brīdina, ka augustā atklātā kritiskā ievainojamība WinRAR (CVE-2023-38831) šobrīd tiek aktīvi izmantota arī no APT grupējumu puses (APT28, APT40 u.c.), lai kompromitētu ierīces un tīklus. Skartas visas programmatūras versijas līdz 6.23. 

WinRAR ievainojamība sniedz uzbrucējiem iespēju veikt patvaļīgu koda izpildi, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā. Problēma rodas tāpēc, ka ZIP arhīvs var ietvert nekaitīgu failu (piemēram, parastu JPG failu) un arī mapi (satur ļaunprogrammatūru) ar tādu pašu nosaukumu kā nekaitīgajam failam. Mēģinot piekļūt un atvērt tikai nekaitīgo failu, vienlaikus tiek apstrādāts arī mapes saturs un tiek izpildīts ļaundabīgs kods, kas tajā atrodas.

Ja Jūsu izmantoto programmu klāstā ietilpst šī programmatūra, CERT.LV aicina operatīvi veikt programmatūras atjaunināšanu uz 6.24. versiju visas infrastruktūras mērogā.

Jaunākās WinRAR versijas pieejamas šeit:
https://www.win-rar.com/download.html?&L=0

Vairāk informācijas par ievainojamību:
https://nvd.nist.gov/vuln/detail/CVE-2023-38831
https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/