Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата. Уязвимость найдена в WinRAR
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата.
Бесплатная консультация экспертов
Что делать если в судебной экспертизе грубые ошибки и не точности?
Здравствуйте! У меня вот какая проблема. В декабре купили телефон и с тех пор с…
Сколько будет стоить экспертиза телефона самсунг А7? Не работает слот для второй симкарты. СЦ дал…
Задавайте любые вопросы