Цифра дня: Сколько пользователей в опасности из-за уязвимости нулевого дня в WinRAR?
Столько пользователей в опасности из-за уязвимости нулевого дня в WinRAR.
По сообщению издания The Register, найденная уязвимость нулевого дня в популярном инструменте архивирования WinRAR подвергает риску полмиллиарда пользователей данного ПО.
Уязвимость позволяет удаленно и несанкционированно запускать код на выполнение, причем она присутствует во всех версиях WinRAR. Это делает уязвимость очень полезной для фишеров, которые могут таким образом запускать парсинг HTML и скрипты JavaScript. Об уязвимости рассказал исследователь Мохаммад Реза Эспархам (Mohammad Reza Espargham) в рассылке по безопасности Full Disclosure.
По словам Эспархама, проблема кроется в функции текста и иконки модуля окна 'text to display in SFX'. Злоумышленники могут создавать свои архивы с вредоносной нагрузкой, запускающей определенный код.
Создатели WinRAR отметили, что самораспаковывающиеся архивы опасны в той же степени, что и исполняемые exe-файлы, надо просто запускать их только при уверенности в источнике получения.
Источник новости: The Register