На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!)
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/
YouTube
Extracting Code Execution from WinRAR
In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s computer. The exploit works by just extracting an archive, and puts over 500 million users at risk. For…
Аноны обнаружили очередную "дыру безопасности" во ВКонтактике, на этот раз в публичном доступе оказались голосовые сообщения части пользователей, их можно было найти в разделе "Документы", если вбить в поиск audiocomment.3gp.
"Багу" уже больше месяца, а в результатах поиска отображалось более 2 тысяч записей.
Сейчас файлы подчистили и отмазались, что это не они виноваты, а приложения сторонних разработчиков.
"Багу" уже больше месяца, а в результатах поиска отображалось более 2 тысяч записей.
Сейчас файлы подчистили и отмазались, что это не они виноваты, а приложения сторонних разработчиков.
