Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Неприятная уязвимость в WinRar 30.09.15 14:06 Число просмотров: 2709
Publisher: dl <Dmitry Leonov>
|
Неприятная уязвимость в WinRar
The Register http://www.theregister.co.uk/2015/09/30/500m_winrar_users_open_to_remote_code_execution_zero_day/
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в sfx-модуле популярного архиватора rar. Проблема заключается в функции "Text and Icon" раздела "Text to display in SFX window". Манипулируя этим текстом, атакующий может заставить исполняемый модуль открыть и исполнить файл с внешнего ресурса сразу при открытии архива.
Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных жертв выглядит излишне громкой.
Полный текст
|
- Неприятная уязвимость в WinRar - dl 30.09.15 14:06 [2709]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
