وينرار هو أحد برامج الكمبيوتر التي يستخدمها ملايين الأشخاص لضغط الملفات وفك ضغطها ، وعلى الرغم من أن مايكروسوفت  تعمل على التوافق الأصلي ، إلا أن الحقيقة هي أن العديد من الأشخاص لا يزالون يستخدمون البرامج الخارجية ويتركونها مثبتة على نظام التشغيل الخاص بهم.

أثارت هذه الثغرة الأمنية ، المعروفة باسم CVE-2023-40477 ، مخاوف بسبب خطورتها واحتمالية السماح للمهاجمين بتنفيذ الأوامر على جهاز الكمبيوتر ببساطة عن طريق فتح ملف RAR.

الباحث "goodbyeselene" من مبادرة Zero Day هو الذي اكتشف هذا الخلل في معالجة أحجام استرداد WinRAR. تكمن الثغرة الأمنية في عدم وجود التحقق المناسب من البيانات التي يوفرها المستخدم ، مما قد يؤدي إلى الوصول غير المصرح به إلى الذاكرة إلى ما بعد نهاية المخزن المؤقت المخصص.

يمكن استغلال هذا الضعف من قبل المهاجمين عن بعد لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف.

على الرغم من أن تصنيف شدة هذه الثغرة الأمنية يبلغ 7.8 وفقًا لنظام نقاط الضعف المشترك (CVSS) ،إلا أنه لا ينبغي التقليل من خطرها.

على الرغم من أن خداع المستخدمين لفتح أرشيف قد يتطلب بعض التفاعل ، فإن الحقيقة هي أن حجم قاعدة مستخدمي WinRAR يوفر للمهاجمين العديد من الفرص لهجوم ناجح.

في بيئة التهديد السيبراني المتطورة باستمرار ، يجب التعامل مع أي خرق أمني على محمل الجد.

لذلك ، من الأهمية بمكان أن يقوم مستخدمو WinRAR بتثبيت التحديث الأمني رقم الإصدار 6.23 ​​في أقرب وقت ممكن لتقليل التعرض للمخاطر.

بالإضافة إلى إصلاح معالجة وحدة تخزين استرداد RAR4 ، يعمل الإصدار 6.23 أيضًا على إصلاح مشكلة خطيرة أخرى تتعلق بالأرشيفات المعدة خصيصًا ، مما قد يتسبب في بدء تشغيل الأرشيف بشكل غير صحيح.