Эксперты Vulnerability Lab сообщают о том, что в одной из последних версий архиватора WinRAR обнаружена уязвимость, позволяющая производить удаленное выполнение произвольного кода.Стоит отметить, что клиентская база архиватора на данный момент насчитывает более 500 млн. пользователей, и всем им угрожает потенциальная опасность.
Упомянутая выше уязвимость на практике позволяет модифицировать самораспаковывающийся архив таким образом, чтобы при его открытии выполнялся вредоносный код. А вот заранее определить, заражен ли SFX-файл или нет попросту невозможно.
Стоит отметить, что специалисты WinRAR осведомлены о дыре в системе безопасности, и пока что рекомендуют пользователям отказаться от работы в версии 5.21 с самораспаковывающимися архивами.
Источник: itnews.com.ua
|
