PDA

Просмотр полной версии : Уязвимость в WinRAR версий ниже 5.70


Bat
17.03.2019, 16:48
Дырка получила название CVE-2018-20250, а так же CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 в McAfee насчитали более 100 уникальных эксплойтов под нее, связана с библиотекой Ace (UNACEV2.DLL) к исходному коду которой нет доступа.
Ввиду этого разработчики решили полностью отказаться от использования формата Ace как такового.

Marko
18.03.2019, 01:02
В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...

Bat
18.03.2019, 04:57
Marko написал(а):

В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...


бери больше, лет 20 ))) забавно что в таблоидах написали об этом спустя почти месяц после статьи на Хабре (https://href.li/?https://habr.com/ru/post/441244/), дали время разгуляться эксплоитам ))) На практике же с Ace практически никто не работает, удивляют разрабы которые вообще обращают свое внимание на использование древних разработок не сыскавших популярности при создании программ , как в свое время *.arj и прочие

JohnMagic
16.10.2019, 12:45
WinRAR сразу же выпустил патч, который блокирует "подозрительные" архиваторы.