LINUX.ORG.RU
ФорумTalks

В WinRAR нашли древнюю дыру

 , , ,


0

0

Ящитаю, в этой новости прекрасно всё.

https://3dnews.ru/983212

Вкратце: в библиотеке работы с ACE-архивами нашли уязвимость, через которую в автозагрузку Windows можно запихать любой код, даже не повышая прав. При этом библиотека UNACEV2.dll не обновлялась с 2005 года, что ставит под угрозу более 500 млн человек. При этом библиотеку написали какие-то левые разработчики, которых давно нет, а исходники либы потерялись. Поэтому в обновлении WinRAR библиотека просто удалена, и соответственно - отломана поддержка ACE-архивов.

Deleted

Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от te111011010

Ты не понял.
Народ истерит «покупать в интернете по каточке». Ведь там номер украдут! Я как-то пару раз на лоре выкладывал номер своей активной реальной карты. Порой ловлю смски в духе «неверно указан срок действия» и т.п.
Я к тому, что не стоит панику разводить обо всем и всегда.

Те же «паспортные данные» - это вообще ни разу не конфеденциальная информация. Она в тьме мест есть.

dk-
()
Ответ на: комментарий от dk-

Надо не останавливаться на достигнутом! 4K публичную IP камеру в туалет! Покажи лидерство в нечегоскрывательстве!

Harald ★★★★★
()
Ответ на: комментарий от dk-

Без Ттт берёзки не те? Звон курантов не такой мелодичный? Красная площадь стала серой?

Deleted
()
Ответ на: комментарий от dk-

Народ истерит «покупать в интернете по каточке». Ведь там номер украдут!

При покупке не только номер просят, где попало полную инфу по карте давать я бы тоже не стал.

kravzo ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.