Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR связана с возможностью доступа к памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно. выполнить произвольный код путем открытия пользователем вредоносного RAR-архива
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить возможность открытия файлов, полученных из недоверенных источников;
- использования замкнутой программной среды для проверки загружаемых файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности загрузки произвольных файлов.
Использование рекомендаций производителя:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения unrar-nonfree до версии 1:6.2.12-1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет unrar-nonfree до 1:5.6.6-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 10 — критическая опасность |