BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Критична уязвимост в архиватора WinRAR

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4753
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Критична уязвимост в архиватора WinRAR Чет 01 Окт 2015, 12:10

Ирански компютърен специалист от компанията Vulnerability Lab разкри много опасна уязвимост тип RCE (remote code execution) в една от най-популярните архивиращи програми WinRAR. Този архиватор се използва от над 500 милиона души в целия свят и може да се каже, че уязвимостта е много разпространена и опасна.

[You must be registered and logged in to see this image.]

Новата уязвимост е свързана с модификация на самостоятелно разархивиращите се архиви (SFX) на WinRAR по такъв начин, че при тяхното стартиране се изпълнява произволен програмен код. В новите версии на WinRAR неправилно се обработва подадения текст към функцията "Text to display in SFX window". Атакуващият може вместо текст да добави изпълним код. В показания от Vulnerability Lab пример, модифициран SFX архив с помощта на Perl изтегля от Глобалната мрежа изпълним файл и го стартира на компютъра, без знанието и разрешението на потребителя. Подобни модификации с лекота се засичат от антивирусните програми, но тук имаме архив с възможност за изтегляне на файлове от Интернет, без намесата на антивирусната програма.


MalwareBytes публикува тази уязвимост и допълва, че към днешен ден грешката в архиватора WinRAR не е оправена от програмистите. Препоръчва се прекратяване на работата с SFX архиви, докато бъгът не бъде оправен.


__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Критична уязвимост в архиватора WinRAR
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-