В архиваторе WinRar обнаружена критическая уязвимость

Изображение с сайта win-rar.ru

В новой версии популярного архиватора WinRAR была найдена критическая уязвимость, позволяющая злоумышленникам интегрировать в RAR-архив вредоносный код HTML.

Данным архиватором пользуется свыше 500 миллионов людей, сообщается на сайте seclists.org.

Ошибка в программном коде функции Text and Icon позволяет, в случае если пользователь запустит распаковку архива, автоматически исполнить вредоносный код.

Теоретически у хакеров имеется возможность активировать загрузку на компьютер жертвы различных троянских программ или шпионских приложений, которые похищают персональные данные.

По словам экспертов, в самораспаковывающийся архив без всяких усилий можно поместить вирус в виде исполняемого EXE-файла, а следовательно пользователям необходимо тщательно проверять надежность источника такого файла.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 01.10.2015, 15:20
    Гость: Бывший

    Как-то подсознательно не делал самораспаковывающихся архивов со времён arj.
    Оказалось правильно :-)

Выбор читателей
Путин назвал условие для завершения СВО и оценил мирный план США
Лариса Долина © KM.RU, Наталья Ступникова
Фигуранты дела о мошенничестве с квартирой Долиной получили от 4 до 7 лет
Стоп-кадр из видеотрансляции
Песков: коррупционный скандал «шатает» Украину
В Турции Центральную Азию в школьных учебниках заменят на Туркестан
Избранное
«"Путинский шпагат": победить – не дают, проиграть – невозможно, или 10 ошибок Путина»
«Идеи разделить общество на небольшую долю "аристократии" и остальное "быдло" неминуемо заканчивается катастрофой»
Контр-страйк: нестареющая классика
Илья Кнабенгоф («Пилот»): «Люди в целом малые на головушку – пьют яд за здоровье и гадят в доме, в котором живут»
«Крайняя и демонстративная жестокость по отношению к случайно попавшимся на пути людям – фирменный почерк именно представителей Кавказа»
Ничего, кроме правды «Смотри и слушай» (ЕР)
Берн Александр Сергеевич о применении искусственного интеллекта
Оргазм Нострадамуса «Смерть аморала. Live»
Фестиваль «ДК ГОРБУНОВА – ЛЕГЕНДА РУССКОГО РОКА», 30 и 31 августа, ДК им. Горбунова
Под Давлением feat. Uncle Unicorn «Посередине» (интернет-релиз)
От горячего питания до упрощенного банкротства: что изменится с 1 сентября
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации