Security Week 09: 19-летняя уязвимость в WinRAR

Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в произвольное место на жестком диске, например в директорию автозапуска Windows.

Эта уязвимость заставляет задуматься по поводу использования труднопроверяемых сторонних библиотек в своем софте, но не только. Сегодня мы кратко расскажем о самой проблеме, о решении разработчиков WinRAR отказаться от библиотеки для распаковки архивов в формате ACE, а также поднимем тему обновления WinRAR на компьютерах пользователей. Забегая вперед: хотя новость и вызвала серьезный резонанс, это скорее история с хеппи-эндом. А вот на класс уязвимостей, связанных с обработкой любых прилетающих на ваш компьютер архивов, стоит обратить особое внимание.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
• Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
• Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
• МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
• Spark_news: Спрос на книги вырос на 16% - исследование
• Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
• [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
• Атрибуция Exchange-кейлоггеров к группировке PhantomCore
• Используем Python и metasploit для автоматизации рутинных задач эксплуатации
• Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски