Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

В WinRAR исправили критическую уязвимость — надо обновляться

0
0
Поделиться
Телеграфировать

С помощью специально созданного файла можно было запустить на PC произвольный код.

В WinRAR исправили критическую уязвимость — надо обновляться

Разработчики архиватора WinRAR исправили критическую уязвимость, позволявшую запускать на PC жертвы произвольный код. Для этого пользователь должен был открыть специально сформированный архив с помощью WinRAR.

По всей видимости, уязвимость существовала во многих предыдущих версиях архиватора. Разработчики WinRAR не сообщили, какое количество версий приложения уязвимо и есть ли данные об использовании уязвимости злоумышленниками.

При использовании уязвимости произвольный код выполнялся от имени процесса WinRAR. О повышении привилегий пользователя до административного уровня речь не идет.

Уязвимость, получившая идентификатор CVE-2023-40477, была найдена в начале июня, на ее исправление ушло около двух месяцев. Эксплойт закрыт в WinRAR версии 6.23, пользователям приложения стоит как можно быстрее обновиться до этой версии.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
2176 голосов, 28.1%
Неплохая игра, могло быть лучше
606 голосов, 7.8%
Обычная игра
370 голосов, 4.8%
Ужасно, пожалел о покупке/скачивании
538 голосов, 6.9%
Не играл и не собираюсь
4056 голосов, 52.4%
Теги: Windows
Аватар Evernews
Evernews
8074 подписчика