На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!) | ИБач
На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!) Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей. Уязвимость была исправлена в WinRAR 5.70 beta 1. Видео:
