В архиваторе WinRar обнаружена критическая уязвимость

Изображение с сайта win-rar.ru

В новой версии популярного архиватора WinRAR была найдена критическая уязвимость, позволяющая злоумышленникам интегрировать в RAR-архив вредоносный код HTML.

Данным архиватором пользуется свыше 500 миллионов людей, сообщается на сайте seclists.org.

Ошибка в программном коде функции Text and Icon позволяет, в случае если пользователь запустит распаковку архива, автоматически исполнить вредоносный код.

Теоретически у хакеров имеется возможность активировать загрузку на компьютер жертвы различных троянских программ или шпионских приложений, которые похищают персональные данные.

По словам экспертов, в самораспаковывающийся архив без всяких усилий можно поместить вирус в виде исполняемого EXE-файла, а следовательно пользователям необходимо тщательно проверять надежность источника такого файла.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 01.10.2015, 15:20
    Гость: Бывший

    Как-то подсознательно не делал самораспаковывающихся архивов со времён arj.
    Оказалось правильно :-)

Выбор читателей
© KM.RU, Алексей Белкин
Илья Гращенков: «Государство часто посвящает граждан в свои страхи и требует от них понимания»
Строительные краны © KM.RU, Илья Шабардин
В ЦБ объяснили, почему застройщики не снижают цены на жилье
Украина в третий раз атаковала Туапсе, горит НПЗ
Стоп-кадр из видеотрансляции
Песков: Кремль не будет публично говорить о местах поражения от ударов ВСУ
Избранное
Когда гуманизм во вред
«В США всё готово для кибератаки против России с целью блокировать Интернет»
Влажная среда «Девочка из группис» (интернет-сингл)
Владимир Кузьмин, 4 июля, Зеленый театр ВДНХ
«В США должны были судить вновь избранного президента США Байдена за участие в организации массовых фальсификаций выборов»
Джанни Родари «Game Over»
Советская вокальная школа победила на «Славянском базаре»
«Будет ли кто-то кого-то после этого защищать?»: 8 лет получил уфимец, который забил напавшего на детей педофила
«Приключения Электроников» объяснили, почему они не поют о войне
Фестиваль «Наука 0+» в стенах московской ветеринарной академии им. Скрябина
Дмитрий Ревякин укрепил поклонников песней добрых пожеланий
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.



Организации, запрещенные на территории Российской Федерации
Политика конфиденциальности
Согласие на обработку файлов cookie