Все новости
Это интересно
Сейчас читают
Windows
Аватар Evernews Evernews

В WinRAR исправили критическую уязвимость — надо обновляться

0
0
Поделиться
Телеграфировать

С помощью специально созданного файла можно было запустить на PC произвольный код.

В WinRAR исправили критическую уязвимость — надо обновляться

Разработчики архиватора WinRAR исправили критическую уязвимость, позволявшую запускать на PC жертвы произвольный код. Для этого пользователь должен был открыть специально сформированный архив с помощью WinRAR.

По всей видимости, уязвимость существовала во многих предыдущих версиях архиватора. Разработчики WinRAR не сообщили, какое количество версий приложения уязвимо и есть ли данные об использовании уязвимости злоумышленниками.

При использовании уязвимости произвольный код выполнялся от имени процесса WinRAR. О повышении привилегий пользователя до административного уровня речь не идет.

Уязвимость, получившая идентификатор CVE-2023-40477, была найдена в начале июня, на ее исправление ушло около двух месяцев. Эксплойт закрыт в WinRAR версии 6.23, пользователям приложения стоит как можно быстрее обновиться до этой версии.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
621 голос, 36.5%
Хорошо, но могло быть лучше
367 голосов, 21.6%
Самая обычная игра
109 голосов, 6.4%
Ужасно, пожалел о покупке/скачивании
152 голоса, 8.9%
Не играл и не собираюсь
452 голоса, 26.6%
Теги: Windows
Аватар Evernews
Evernews
8068 подписчиков