`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

500 млн ПК с установленным WinRAR подвержены серьезной уязвимости

Специалисты Check Point Software Technologies обнаружили уязвимость в архиваторе WinRAR, которая существует в этом ПО по меньшей мере последние 14 лет. Отмечается, что в зоне риска находится 500 млн ПК, она которых установлен этот софт. 

Логическая ошибка в библиотеки UNACEV2.DLL, которая не обновлялась с 2005 г. и используется для работы с форматом ACE позволяет удаленно выполнить произвольный код в WinRAR. 
 
Обнаружилось, что программа позволяет создать архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте системы, например в папку автозагрузки Windows. 
 
Check Point уведомила разработчиков WinRAR об уязвимости и в январе был выпущен патч WinRAR 5.70 Beta 1. Причем так как доступ к исходным кодам UNACEV2.DLL утрачен, поддержка формата ACE больше не предлагается.

Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT