ГлавнаяБаза уязвимостей БДУ → BDU:2024-02603
7.6высокая

BDU:2024-02603

Уязвимость функции извлечения архива файлового архиватора WinRAR, позволяющая нарушителю обойти механизм защиты Mark-Of-The-Web и потенциально выполнить произвольный код
Опубликовано: 2024-04-04
Описание

Уязвимость функции извлечения архива файлового архиватора WinRAR связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты Mark-Of-The-Web и потенциально выполнить произвольный код

Затрагиваемое ПО и версии
WinRAR (до 7.00)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов-архивов, полученных из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.rarlab.com/rarnew.htm#27.%20Busgs%20fixed

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.rarlab.com/rarnew.htm#27.%20Busgs%20fixed
Проверьте безопасность своего сайта и почты → Полная проверка домена