01.10.2015  Мнения, Безопасность

Критическая уязвимость найдена в последней версии WinRAR 5.21, популярного архиватора для Windows, и может использоваться злоумышленниками для того, чтобы поставить под угрозу пользовательский ПК. Проблема найдена в использовании SFX-модуля. Злоумышленники в состоянии удаленно генерировать собственные архивы, чтобы выполнить произвольный код. На сегодня данная уязвимость является критической, поскольку ее эксплуатация требует низкого уровня пользовательского взаимодействия и учетной записи пользователя с ограниченными правами. Жертве достаточно открыть соответствующий файл, который может быть доставлен по электронной почту или с флэшки, и атака будет успешно завершена. Уже много лет пользователям объясняют, что нельзя запускать неизвестные файлы, скачанные с помощью электронной почты, принесенные на ... читать далее.