Starší verze WinRARu obsahují bezpečnostní chyby

Téměř po dvou měsících se objevila nová verze oblíbeného produktu WinRAR, která řeší kromě inovací i opravy dvou bezpečnostních chyb, pomocí kterých může útočník zkompromitovat uživatelům systém.

První chybou je zranitelnost v kódu, který se provede při zobrazení chyby informující uživatele o špatném jménu UUE/XXE kódovaném souboru. Toho může být zneužito ke spuštění libovolného nebezpečného kódu během dekódování útočníkova UUE/XXE souboru.

Druhou chybou je zranitelnost v souboru UNACEV2.DLL, pomocí které může útočník dovést aplikaci k přetečení zásobníku a spuštění libovolného kódu. Ke zneužití zranitelnosti útočníkovi stačí podvrhnout uživateli ACE archiv obsahující soubor s příliš dlouhým jménem.

Obě zranitelnosti byly potvrzeny ve verzi WinRAR 3.50. Doporučeným řešením je aktualizace na nově dostupnou verzi 3.51.

Zdroj: Secunia

1 komentář

Nejnovější komentáře

  • mungo 12. 10. 2005 20:23:34
    No pokud je tomu tak jak píšete, nijak tato chyba nedotkne uživatelů,...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?