reklama

Starší verze WinRARu obsahují bezpečnostní chyby

Téměř po dvou měsících se objevila nová verze oblíbeného produktu WinRAR, která řeší kromě inovací i opravy dvou bezpečnostních chyb, pomocí kterých může útočník zkompromitovat uživatelům systém.

První chybou je zranitelnost v kódu, který se provede při zobrazení chyby informující uživatele o špatném jménu UUE/XXE kódovaném souboru. Toho může být zneužito ke spuštění libovolného nebezpečného kódu během dekódování útočníkova UUE/XXE souboru.

Druhou chybou je zranitelnost v souboru UNACEV2.DLL, pomocí které může útočník dovést aplikaci k přetečení zásobníku a spuštění libovolného kódu. Ke zneužití zranitelnosti útočníkovi stačí podvrhnout uživateli ACE archiv obsahující soubor s příliš dlouhým jménem.

Obě zranitelnosti byly potvrzeny ve verzi WinRAR 3.50. Doporučeným řešením je aktualizace na nově dostupnou verzi 3.51.

Zdroj: Secunia

1 komentář

Nejnovější komentáře

  • mungo 12. 10. 2005 20:23:34
    No pokud je tomu tak jak píšete, nijak tato chyba nedotkne uživatelů,...
reklama
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 133

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 84


reklama