Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата. Уязвимость найдена в WinRAR
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата.