Starší verze WinRARu obsahují bezpečnostní chyby

Starší verze WinRARu obsahují bezpečnostní chyby

Téměř po dvou měsících se objevila nová verze oblíbeného produktu WinRAR, která řeší kromě inovací i opravy dvou bezpečnostních chyb, pomocí kterých může útočník zkompromitovat uživatelům systém.

První chybou je zranitelnost v kódu, který se provede při zobrazení chyby informující uživatele o špatném jménu UUE/XXE kódovaném souboru. Toho může být zneužito ke spuštění libovolného nebezpečného kódu během dekódování útočníkova UUE/XXE souboru.

Druhou chybou je zranitelnost v souboru UNACEV2.DLL, pomocí které může útočník dovést aplikaci k přetečení zásobníku a spuštění libovolného kódu. Ke zneužití zranitelnosti útočníkovi stačí podvrhnout uživateli ACE archiv obsahující soubor s příliš dlouhým jménem.

Obě zranitelnosti byly potvrzeny ve verzi WinRAR 3.50. Doporučeným řešením je aktualizace na nově dostupnou verzi 3.51.

Zdroj: Secunia

1 komentář

Nejnovější komentáře

  • mungo 12. 10. 2005 20:23:34
    No pokud je tomu tak jak píšete, nijak tato chyba nedotkne uživatelů,...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 92

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5