Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

В WinRAR исправили критическую уязвимость — надо обновляться

0
0
Поделиться
Телеграфировать

С помощью специально созданного файла можно было запустить на PC произвольный код.

В WinRAR исправили критическую уязвимость — надо обновляться

Разработчики архиватора WinRAR исправили критическую уязвимость, позволявшую запускать на PC жертвы произвольный код. Для этого пользователь должен был открыть специально сформированный архив с помощью WinRAR.

По всей видимости, уязвимость существовала во многих предыдущих версиях архиватора. Разработчики WinRAR не сообщили, какое количество версий приложения уязвимо и есть ли данные об использовании уязвимости злоумышленниками.

При использовании уязвимости произвольный код выполнялся от имени процесса WinRAR. О повышении привилегий пользователя до административного уровня речь не идет.

Уязвимость, получившая идентификатор CVE-2023-40477, была найдена в начале июня, на ее исправление ушло около двух месяцев. Эксплойт закрыт в WinRAR версии 6.23, пользователям приложения стоит как можно быстрее обновиться до этой версии.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
278 голосов, 5.5%
От 50000 до 100000 рублей
179 голосов, 3.5%
От 25000 до 50000 рублей
198 голосов, 3.9%
От 10000 до 25000 рублей
419 голосов, 8.2%
До 10000 рублей
1010 голосов, 19.9%
Нисколько, я пират. Йо-хо-хо!
3003 голоса, 59.0%
Теги: Windows
Аватар Evernews
Evernews
8074 подписчика