TrelosTwnFm-News
Σας ανακοινώνω οτι το forum θα είναι ''ανενεργό'' σε θέματα.
Και πλέον την σκυτάλη στην ενημέρωση θα την ''πάρει'' το blog.
Καλή συνέχεια να έχουμε.

http://trelostwnfmnews.blogspot.gr/
TrelosTwnFm-News
Σας ανακοινώνω οτι το forum θα είναι ''ανενεργό'' σε θέματα.
Και πλέον την σκυτάλη στην ενημέρωση θα την ''πάρει'' το blog.
Καλή συνέχεια να έχουμε.

http://trelostwnfmnews.blogspot.gr/

Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας

Πήγαινε κάτω

Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας Empty Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας

Δημοσίευση από ΤΡΕΛΛΟΣ ΤΩΝ FM Τετ 30 Σεπ - 21:32

Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας Winrar-bug-sfx

Το WinRAR, το δημοφιλές πρόγραμμα συμπίεσης αρχείων, έχει μια ευπάθεια ασφαλείας που επιτρέπει στους επιτιθέμενους να εκτελέσουν απομακρυσμένο κώδικα στον υπολογιστή του χρήστη κατά το άνοιγμα ενός SFX αρχείου (αυτο-εξαγόμενο αρχείο).

Το σφάλμα ανακαλύφθηκε από τον Mohammad Reza Espargham από το Vulnerability Lab, καθώς επίσης και από τον Pieter Arntz από το Malwarebytes.

Σύμφωνα με τις αναφορές και των δύο, το σφάλμα επηρεάζει μόνο την τελευταία έκδοση του WinRaR, την 5.21, και μπορεί να χρησιμοποιηθεί από οποιονδήποτε εισβολέα που θα καταφέρει να τοποθετήσει κακόβουλο HTML κώδικα μέσα στη ενότητα “Text to display in SFX window” όταν δημιουργεί ένα νέο αρχείο SFX.

Μετά την αποστολή του αρχείου σε ένα θύμα, κάθε φορά που ξεκινά το αρχείο εκτελείται ο κακόβουλος κώδικας και ανάλογα με την ικανότητα του εισβολέα, θα μπορούσε να παραβιάσει το σύστημα, δίκτυο ή την απλή συσκευή. Για να εκμεταλλευτούν οι επιτιθέμενοι αυτήν την ευπάθεια δεν απαιτούνται ειδικά προνόμια στο μηχάνημα – στόχο.

Επειδή τα RAR και SFX αρχεία χρησιμοποιούνται σε καθημερινή βάση από πλήθος χρηστών, οι hackers έχουν μια υψηλή πιθανότητα αξιοποίησης αυτού του σφάλματος εκεί έξω.

Ένα βίντεο – απόδειξη της ευπάθειας είναι και το παρακάτω του Mohammad Reza Espargham.

*iguru.gr


ΤΡΕΛΛΟΣ ΤΩΝ FM
ΤΡΕΛΛΟΣ ΤΩΝ FM
Διαχειριστής

Χώρα Χώρα : Greece
Φύλλο Φύλλο : Άντρας
Όνομα : Βασίλης
Τόπος Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία Ηλικία : 44
Δημοσιεύσεις Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ Έλαβες ευχαριστώ : 320
Browser Browser : Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας 41610

https://www.facebook.com//groups/trelostwnfm.forumgreek/ https://twitter.com/Trelostwnfm

Επιστροφή στην κορυφή Πήγαινε κάτω

Επιστροφή στην κορυφή

- Παρόμοια θέματα

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης