Téměř po dvou měsících se objevila nová verze oblíbeného produktu WinRAR, která řeší kromě inovací i opravy dvou bezpečnostních chyb, pomocí kterých může útočník zkompromitovat uživatelům systém.
První chybou je zranitelnost v kódu, který se provede při zobrazení chyby informující uživatele o špatném jménu UUE/XXE kódovaném souboru. Toho může být zneužito ke spuštění libovolného nebezpečného kódu během dekódování útočníkova UUE/XXE souboru.
Druhou chybou je zranitelnost v souboru UNACEV2.DLL, pomocí které může útočník dovést aplikaci k přetečení zásobníku a spuštění libovolného kódu. Ke zneužití zranitelnosti útočníkovi stačí podvrhnout uživateli ACE archiv obsahující soubor s příliš dlouhým jménem.
Obě zranitelnosti byly potvrzeny ve verzi WinRAR 3.50. Doporučeným řešením je aktualizace na nově dostupnou verzi 3.51.
Zdroj: Secunia
