Брешь в последней версии WinRAR позволяет выполнять произвольный код
Специалисты по информационной безопасности из Vulnerability Lab бьют тревогу: недавние исследования выявили брешь в последней версии популярного архиватора WinRAR, которая позволяет производить удаленное выполнение произвольного кода. Клиентская база архиватора насчитывает 500 млн пользователей, и всем им угрожает потенциальная опасность. Согласно отчету исследовательской группы, упомянутая уязвимость позволяет злоумышленнику модифицировать самораспаковывающийся архив (SFX) таким образом, чтобы при его открытии происходило выполнение вредоносного кода. Основная опасность тут состоит в том, что использование данной бреши не требует практически никаких действий со стороны жертвы. Кроме того, невозможно заранее определить, является ли открываемый SFX-файл безопасным или зараженным.