Уязвимость в WinRAR версий ниже 5.70

Тема в разделе "Мировые IT новости", создана пользователем bat, 17 мар 2019 в 15:48.

  1. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    1.046
    Симпатии:
    308
    Дырка получила название CVE-2018-20250, а так же CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 в McAfee насчитали более 100 уникальных эксплойтов под нее, связана с библиотекой Ace (UNACEV2.DLL) к исходному коду которой нет доступа.
    Ввиду этого разработчики решили полностью отказаться от использования формата Ace как такового.
     
    Anastasiya96 нравится это.
  2. Marko

    Marko Постоялец

    Регистр.:
    3 янв 2012
    Сообщения:
    65
    Симпатии:
    17
    В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...
     
  3. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    1.046
    Симпатии:
    308
    бери больше, лет 20 ))) забавно что в таблоидах написали об этом спустя почти месяц после статьи на Хабре, дали время разгуляться эксплоитам ))) На практике же с Ace практически никто не работает, удивляют разрабы которые вообще обращают свое внимание на использование древних разработок не сыскавших популярности при создании программ , как в свое время *.arj и прочие
     
    Marko нравится это.