Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата. Уязвимость найдена в WinRAR
Программист из Ирана нашел изъян в одной из наиболее распространенных программ по сжатию файлов — WinRAR (около 500 млн. пользователей в мире). Как указывается, в панели модуля «Текст» данные обрабатываются недостаточно. Хакер может нагрузить архив SFX дополнительно для удара на целевую систему. Уязвимость такова, что пользователь и после тестирования антивирусом не найдет вредоносного RCE в самом архиве. Связана она в основном с архивами формата SFX, которые распаковываются без участия пользователя. О подобной проблеме известно в WinRAR, там же указали дополнительно на опасность самого формата.
Бесплатная консультация экспертов
Купила смартфон через авито, встретилась с продавцом, всё понравилось купила, н следующий день пошла в…
Проведение экспертизы сервера для подачи иска. Ошибки: периодически "зависает", вентиляторы включаются на максимальные обороты, помогает…
Добрый день! Телефон самсунг А51, купила в Вайлдберриз и через 3 месяца без видимых причин…
Задавайте любые вопросы