1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

В архиваторе winrar обнаружена критическая уязвимость

Тема в разделе "Поиск и эксплуатация уязвимостей", создана пользователем admin, 18 янв 2016.

  1. admin
    admin Команда форума Админ
    Симпатии:
    26
    Иранский специалист Мохаммад Реза Эспархам распространил информацию об обнаруженной им уязвимости в популярном архиваторе WinRAR. В качестве доказательства эксперт приводит подробную видеоинструкцию по её использованию, размещенную на видеохостинге Youtube. По словам Эспархама, угроза информационной безопасности актуальна для пользователей, использующих любую из версий приложения.

    Суть уязвимости заключается в возможности встраивать в архив HTML-код и JavaScript для запуска сторонних приложений или загрузки файлов. По мнению обнаружившего её исследователя, она является крайне опасной, так как не требует особых хакерских навыков, при этом антивирусные программы вредоносного содержимого в архиве не обнаружат. Сама атака тоже может остаться незамеченной. Для активации скрипта пользователю достаточно лишь распаковать архив.

    Между тем разработчики WinRAR отреагировали на информации о наличии в их приложении уязвимости довольно спокойно. В RARLab заявили, что самораспаковывающиеся архивы типа SFX потенциально опасны по своей сути, так же как и исполняемые файлы с расширением .exe. Более того, функция запуска исполняемого файла, содержащегося в архиве, была изначально предусмотрена в WinRAR, и потому необязательно применять навыки хакера, чтобы использовать эту возможность. В качестве средства защиты авторы приложения советуют распаковывать лишь архивы, полученные из доверенных источников.
     
    18 янв 2016
  2. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    51
    Столько времени прошло, а люди только опомнились? :D
     
    20 янв 2016
  3. Mr.Burns
    Mr.Burns местная мразь Продвинутый
    Симпатии:
    65
    В exe найдена уязвимость позволяющая запустить exe. Мохаммад под амфетаминами.
     
    22 янв 2016
    v1nest нравится это.

Поделиться этой страницей

Загрузка...