Уязвимость механизма Mark of the Web (MOTW) файлового архиватора WinRAR связана с отсутствием предупреждения пользователя о небезопасных действиях, связанных с пользовательским интерфейсом при обработке символических ссылок, указывающих на исполняемые файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при открытии архива, содержащего специально сформированную символьную ссылку
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
Использование рекомендаций:
https://www.win-rar.com/whatsnew.html
Обновление WinRAR до версии 7.11 и выше
| Балл | 9 — высокая опасность |