Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

В WinRAR исправили критическую уязвимость — надо обновляться

0
0
Поделиться
Телеграфировать

С помощью специально созданного файла можно было запустить на PC произвольный код.

В WinRAR исправили критическую уязвимость — надо обновляться

Разработчики архиватора WinRAR исправили критическую уязвимость, позволявшую запускать на PC жертвы произвольный код. Для этого пользователь должен был открыть специально сформированный архив с помощью WinRAR.

По всей видимости, уязвимость существовала во многих предыдущих версиях архиватора. Разработчики WinRAR не сообщили, какое количество версий приложения уязвимо и есть ли данные об использовании уязвимости злоумышленниками.

При использовании уязвимости произвольный код выполнялся от имени процесса WinRAR. О повышении привилегий пользователя до административного уровня речь не идет.

Уязвимость, получившая идентификатор CVE-2023-40477, была найдена в начале июня, на ее исправление ушло около двух месяцев. Эксплойт закрыт в WinRAR версии 6.23, пользователям приложения стоит как можно быстрее обновиться до этой версии.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
2830 голосов, 28.7%
Неплохая игра, могло быть лучше
782 голоса, 7.9%
Обычная игра
487 голосов, 4.9%
Ужасно, пожалел о покупке/скачивании
704 голоса, 7.1%
Не играл и не собираюсь
5074 голоса, 51.4%
Теги: Windows
Аватар Evernews
Evernews
8078 подписчиков