{"id":5311,"date":"2023-08-24T11:05:17","date_gmt":"2023-08-24T09:05:17","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5311"},"modified":"2023-08-24T11:05:17","modified_gmt":"2023-08-24T09:05:17","slug":"ozbiljne-winrar-ranjivosti-cve-2023-40477-i-cve-2023-38831","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/08\/24\/ozbiljne-winrar-ranjivosti-cve-2023-40477-i-cve-2023-38831\/","title":{"rendered":"Ozbiljne WinRAR ranjivosti – CVE-2023-40477 i CVE-2023-38831"},"content":{"rendered":"

Otkriveni su sigurnosni propusti u softveru WinRAR<\/em>, popularnom uslu\u017enom programu za kompresiju datoteka i arhiviranje na Windows<\/em> operativnim sistemima. Ovaj softver poga\u0111aju ranjivosti visokog rizika ozna\u010dena kao CVE-2023-40477<\/em><\/a> (CVSS<\/em> ocjena: 7.8<\/em>) i CVE-2023-38831<\/em>.<\/span><\/p>\n

\"WinRAR\"

Ozbiljne WinRAR ranjivosti – CVE-2023-40477 i CVE-2023-38831; Dizajn: Sa\u0161a \u0110uri\u0107<\/p><\/div>\n

Ranjivost\u00a0 CVE-2023-40477<\/em><\/strong><\/span><\/h2>\n

Otkrivena ranjivost postoji zbog nepravilne provjere unosa korisnika, koja mo\u017ee rezultirati pristupom memoriji koja prolazi van kraja dodijeljene me\u0111umemorije (eng. buffer<\/em>). Napada\u010d<\/a> mo\u017ee da iskoristi ovu ranjivost kreiranjem posebno napravljene datoteke koja bi mogla da iskoristi trenutni proces za izvr\u0161avanje proizvoljnih k\u00f4dova na sistemu.<\/span><\/p>\n

 <\/p>\n

\u201cOva ranjivost omogu\u0107ava udaljenim napada\u010dima da izvr\u0161e proizvoljan k\u00f4d na pogo\u0111enim instalacijama RARLAB WinRAR. Potrebna je interakcija korisnika da bi se iskoristila ova ranjivost u smislu da cilj mora da posjeti zlonamjernu stranicu ili otvori zlonamjernu datoteku.<\/em><\/span><\/p>\n

\u00a0<\/em>Specifi\u010dna gre\u0161ka postoji u procesu obrade volumena za oporavak. Problem je rezultat nedostatka odgovaraju\u0107e validacije podataka koje je dostavio korisnik, \u0161to mo\u017ee dovesti do pristupa memoriji nakon kraja dodijeljene me\u0111umemorije. Napada\u010d mo\u017ee iskoristiti ovu ranjivost da izvr\u0161i k\u00f4d u kontekstu trenutnog procesa.\u201d<\/em><\/span><\/p>\n

goodbyeselene, Zero Day Initiative<\/em> –<\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

Ranjivost CVE-2023-38831<\/em><\/strong><\/span><\/h3>\n

\u00a0<\/strong>WinRAR<\/em> ranjivost ozna\u010dena kao CVE-2023-38831<\/em><\/a> je ranjivost nultog dana koja se aktivno iskori\u0161tava za instalaciju zlonamjernog softvera<\/a> prilikom klikanja na bezopasne datoteke u arhivi, omogu\u0107avaju\u0107i zlonamjernim napada\u010dima da dobiju pristup nalozima za trgovanje kriptovalutama. Ranjivost se aktivno iskori\u0161tava od aprila 2023. godine, a kori\u0161tena je i za distribuciju razli\u010ditih vrsta zlonamjernog softvera kao \u0161to su DarkMe<\/em>, GuLoader<\/em> i Remcos<\/em> RAT<\/em>.<\/span><\/p>\n

\u00a0<\/strong>Ova ranjivost je omogu\u0107ila napada\u010dima da kreiraju zlonamjerne RAR<\/em> i ZIP<\/em> arhive koje su prikazivale naizgled bezopasne datoteke, kao \u0161to su slike<\/em> (.jpg), tekstualne datoteke (.txt<\/em>) ili PDF<\/em> (.pdf<\/em>) dokumenti. Me\u0111utim, kada korisnik otvori dokument, ova ranjivost \u0107e prouzrokovati izvr\u0161avanje skripte koja instalira zlonamjerni softver na ure\u0111aj. Istovremeno, ove skripte \u0107e u\u010ditati i dokument koji je bio mamac kako se ne bi izazvala sumnja kod korisnika.<\/span><\/p>\n

\u00a0<\/strong>Ranjivost se pokrec\u0301e kreiranjem specijalno kreiranih arhiva sa malo izmijenjenom strukturom u pore\u0111enju sa sigurnim datotekama, \u0161to uzrokuje da\u00a0 WinRAR<\/em> ShellExecute<\/em> funkcija dobije neta\u010dan parametar kada poku\u0161a da otvori datoteku mamac. Ovo dovodi do toga da program preska\u010de bezopasnu datoteku i umjesto toga locira i izvr\u0161ava skriptu, tako da dok korisnik pretpostavlja da je otvorio sigurnu datoteku, program pokrec\u0301e drugu. Skripta se izvr\u0161ava da bi pokrenula samoraspakujuc\u0301u (eng. self-extracting \u2013 SFX<\/em>) CAB<\/em> arhivu koja inficira ra\u010dunar razli\u010ditim vrstama zlonamjernog softvera.<\/span><\/p>\n

\u00a0<\/strong><\/span><\/p>\n

WinRAR<\/em> a\u017euriranje<\/strong><\/span><\/h4>\n

Kako bi za\u0161titila korisnike, kompanija RARLAB<\/em> je objavila<\/a> novu verziju 6.23<\/em>. Korisnici se pozivaju da a\u017euriraju svoj softver \u0161to je pre moguc\u0301e kako bi se za\u0161titili od potencijalnih napada koje iskori\u0161tavaju ove ranjivosti.<\/span><\/p>\n

Pored toga, kompanija Microsoft<\/em> trenutno testira<\/a> podrazumijevanu podr\u0161ku za RAR<\/em>, 7-Zip<\/em> i GZ<\/em> \u00a0<\/em>datoteke u operativnom sistemu Windows 11<\/em>, elimini\u0161uc\u0301i potrebu za dodatnim softverom kao \u0161to je WinRAR<\/em> za osnovne zadatke kompresije i ekstrakcije datoteka. Me\u0111utim, korisnici kojima su potrebne napredne funkcije WinRAR<\/em> softvera i dalje mogu smatrati da je potrebno instalirati ovaj softver.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Korisnici koji upotrebljavaju WinRAR<\/em> softver bi trebalo da provjere da li koriste verziju 6.23<\/em> u kojoj su ispravljene navedene ranjivosti. Tako\u0111er, treba obratiti pa\u017enju na to da u WinRAR<\/em> softveru ne postoji opcija automatskog a\u017euriranja, tako da korisnici moraju da preuzmu novu instalaciju sa slu\u017ebene stranice proizvo\u0111a\u010da<\/a>, kako bi a\u017eurirali staru verziju na novu.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Otkriveni su sigurnosni propusti u softveru WinRAR, popularnom uslu\u017enom programu za kompresiju datoteka i arhiviranje na Windows operativnim sistemima. Ovaj softver poga\u0111aju ranjivosti visokog rizika ozna\u010dena kao CVE-2023-40477 (CVSS ocjena: 7.8) i CVE-2023-38831. Ranjivost\u00a0...<\/p>","protected":false},"author":1,"featured_media":5314,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[512,511,126,328],"class_list":["post-5311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-cve-2023-38831","tag-cve-2023-40477","tag-vulnerability","tag-winrar"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5311"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5314"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}