Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

В WinRAR исправили критическую уязвимость — надо обновляться

0
0
Поделиться
Телеграфировать

С помощью специально созданного файла можно было запустить на PC произвольный код.

В WinRAR исправили критическую уязвимость — надо обновляться

Разработчики архиватора WinRAR исправили критическую уязвимость, позволявшую запускать на PC жертвы произвольный код. Для этого пользователь должен был открыть специально сформированный архив с помощью WinRAR.

По всей видимости, уязвимость существовала во многих предыдущих версиях архиватора. Разработчики WinRAR не сообщили, какое количество версий приложения уязвимо и есть ли данные об использовании уязвимости злоумышленниками.

При использовании уязвимости произвольный код выполнялся от имени процесса WinRAR. О повышении привилегий пользователя до административного уровня речь не идет.

Уязвимость, получившая идентификатор CVE-2023-40477, была найдена в начале июня, на ее исправление ушло около двух месяцев. Эксплойт закрыт в WinRAR версии 6.23, пользователям приложения стоит как можно быстрее обновиться до этой версии.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
5324 голоса, 31.6%
Хорошо, но могло быть лучше
2209 голосов, 13.1%
Самая обычная игра
1086 голосов, 6.4%
Ужасно, пожалел о покупке/скачивании
1434 голоса, 8.5%
Не играл и не собираюсь
6807 голосов, 40.4%
Теги: Windows
Аватар Evernews
Evernews
8074 подписчика