Уязвимость в WinRAR версий ниже 5.70

bat

Former алкаш
Регистрация
24 Сен 2009
Сообщения
1.145
Реакции
445
Дырка получила название CVE-2018-20250, а так же CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 в McAfee насчитали более 100 уникальных эксплойтов под нее, связана с библиотекой Ace (UNACEV2.DLL) к исходному коду которой нет доступа.
Ввиду этого разработчики решили полностью отказаться от использования формата Ace как такового.
 
В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...
 
В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...
бери больше, лет 20 ))) забавно что в таблоидах написали об этом спустя почти месяц после статьи на Для просмотра ссылки Войди или Зарегистрируйся, дали время разгуляться эксплоитам ))) На практике же с Ace практически никто не работает, удивляют разрабы которые вообще обращают свое внимание на использование древних разработок не сыскавших популярности при создании программ , как в свое время *.arj и прочие
 
WinRAR сразу же выпустил патч, который блокирует "подозрительные" архиваторы.
 
Назад
Сверху