Новости

В WinRAR обнаружена уязвимость удаленного выполнения кода

01.10.2015
В WinRAR обнаружена уязвимость удаленного выполнения кода
28.09.2015 эксперт компании Vulnerability Lab сообщил об обнаружении критической уязвимости удаленного выполнения кода в официальной версии программного обеспечения WinRAR SFX v5.21.

Уязвимость связана с функцией «Text and Icon» модуля «Text to display in SFX window» и позволяет удаленному злоумышленнику внедрить вредоносный HTML-код в самораспаковывающийся (self-extracting, SFX) архив. При распаковке архива пользователем злоумышленник сможет выполнить произвольный код на его компьютере. Для успешной эксплуатации уязвимости не требуется наличие повышенных привилегий или учетной записи на инфицированном компьютере.

По мнению эксперта, потенциальному риску подвергаются более 500 млн пользователей продуктов WinRAR.