В версии программы до 6.23 злоумышленники могли запустить вредоносный код, если пользователь открывал специально созданный RAR-файл.
Уязвимость, классифицированная как высокоопасная CVE-2023-40477, связана с обработкой программой восстановительных томов и неправильной проверкой данных, предоставленных пользователем.
Это означало, что хакеры могли получить доступ к памяти за пределами выделенного буфера. Для того чтобы стать жертвой атаки, пользователь должен был посетить маскированную вредоносную страницу или открыть файл.
Исследователь безопасности goodbyeselene первым обнаружил эту уязвимость и сообщил о ней разработчикам в начале июня. К 17 августа WinRAR выпустила обновление 6.23, устранившее проблему.