• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости В WinRAR обнаружена уязвимость удаленного выполнения кода

В WinRAR обнаружена уязвимость удаленного выполнения кода

28.09.2015 эксперт компании Vulnerability Lab сообщил об обнаружении критической уязвимости удаленного выполнения кода в официальной версии программного обеспечения WinRAR SFX v5.21.

28.09.2015 эксперт компании Vulnerability Lab сообщил об обнаружении критической уязвимости удаленного выполнения кода в официальной версии программного обеспечения WinRAR SFX v5.21.

Уязвимость связана с функцией «Text and Icon» модуля «Text to display in SFX window» и позволяет удаленному злоумышленнику внедрить вредоносный HTML-код в самораспаковывающийся (self-extracting, SFX) архив. При распаковке архива пользователем злоумышленник сможет выполнить произвольный код на его компьютере. Для успешной эксплуатации уязвимости не требуется наличие повышенных привилегий или учетной записи на инфицированном компьютере.

По мнению эксперта, потенциальному риску подвергаются более 500 млн пользователей продуктов WinRAR.
Mozilla выпустила новую версию Firefox Trend Micro: более 650 Android-приложений заражены вредоносной программой «Ghost Push»
Все новости

Другие материалы

30.03.2018
Apple устранила множественные уязвимости в своих продуктах Новости
07.05.2018
Positive Hack Days 2018 Новости
06.06.2018
Google устранила свыше 50 уязвимостей в ОС Android Новости
21.07.2023
Adobe устранила уязвимости в своих продуктах Новости
08.08.2016
Свыше 900 млн Android-устройств подвержены серьезным уязвимостям Новости
23.05.2022
Mozilla устранила критические уязвимости в своих продуктах Новости