Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата.
Похожие статьи
Новые статьи
🟧 Как определяется степень тяжести побоев
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 50…
⏺️Экспертиза обоснованности тарифов по питьевой воде и водоотведению для Москвы и МО
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 50…
🆘 Экспертиза лабораторного оборудования по заданию суда
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 50…
🆘 Медицинская экспертиза тяжести вреда здоровью: как она влияет на суд, страховку и свободу
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 50…
🆘 Экологическая экспертиза почвы: методология, правовые основы и практические кейсы
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 50…
Задавайте любые вопросы