В архиваторе WinRar обнаружена критическая уязвимость

Изображение с сайта win-rar.ru

В новой версии популярного архиватора WinRAR была найдена критическая уязвимость, позволяющая злоумышленникам интегрировать в RAR-архив вредоносный код HTML.

Данным архиватором пользуется свыше 500 миллионов людей, сообщается на сайте seclists.org.

Ошибка в программном коде функции Text and Icon позволяет, в случае если пользователь запустит распаковку архива, автоматически исполнить вредоносный код.

Теоретически у хакеров имеется возможность активировать загрузку на компьютер жертвы различных троянских программ или шпионских приложений, которые похищают персональные данные.

По словам экспертов, в самораспаковывающийся архив без всяких усилий можно поместить вирус в виде исполняемого EXE-файла, а следовательно пользователям необходимо тщательно проверять надежность источника такого файла.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 01.10.2015, 15:20
    Гость: Бывший

    Как-то подсознательно не делал самораспаковывающихся архивов со времён arj.
    Оказалось правильно :-)

Выбор читателей
Трамп: Куба больше не будет получать нефть и деньги из Венесуэлы
В конгресс США внесли проект об аннексии Гренландии
Новые подробности трагедии в Новокузнецке: Было четыре роддома, осталось два, один закрыли на ремонт, роды принимали санитарки
Путин поручил подготовить предложения по снятию «водной блокады» Донбасса
Избранное
Подмосковное Ступино станет точкой притяжения мигрантов со всей округи?
Действуй! feat. Читмил «Не удержать тебя за руку» (интернет-сингл)
Антитентура «И великолепие»
«Замысел врага прост и ясен: добиться увязания РФ на Украине, втянуть нас в тяжёлую войну за города»
«Мельница», 1 апреля, «19.30 Moscow»
Перегородки в квартире - какие варианты есть?
Дети в ресторане: милота или повод для очередных запретов?
«Несчастный Случай» (акустика), 4 февраля, ММДМ
Отдать деньги врагу. Минтранс хочет рассчитаться с иностранными компаниями
Если вы не занимаетесь геополитикой, то геополитика займется вами
Геномный редактор CRISPR/Cas9 превратили в тест на антитела к COVID-19
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации