| +11 голос |
|
Эксперты из Full Disclosure опубликовали код, демонстрирующий критическую брешь в защите последней (5.2.1) версии ПО, которое использует полмиллиарда человек.
Комментируя эту информацию, Петер Арнц (Pieter Arntz) из Malwarebytes заявил: «Пользователи WinRAR и другие потребители должны быть особенно осторожны, получая (самораспаковывающиеся, с расширением .exe) архивы SFX. Опасность может представлять не только сжатый файл, вредоносный код может содержаться в оболочке и активироваться при открытии архива».
В официальном ответе, размещённом онлайн, WinRAR преуменьшила важность проблемы, заявив, что уязвимость архивов SFX это давно известный факт. «Исполняемые файлы потенциально опасны в принципе. Запускайте их только если они поступают из надёжных источников. Архивы WinRAR SFX не менее и не более опасны, чем другие exe-файлы», — заявила компания.
Тем не менее, Гэвин Миллард (Gavin Millard), технический директор Tenable Network Security, считает что огромный размер пользовательской базы заставляет отнестись с серьезностью к указанному дефекту. Ещё один аналитик, Адам Шуман (Adam Schoeman) из SecureData, отметил, что данная уязвимость опасна даже если абстрагироваться от большой инсталлированной базы, поскольку WinRAR часто используется в программных пакетах, например на компакт-дисках, которыми укомплектованы новые материнские платы или ноутбуки.
WinRAR пока не сообщает о том, когда будет выпущен патч для новой уязвимости, и ограничивается призывами к осторожности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
