Наш Telegram канал -
Второй канал -
Паблик - overpublic1 -
Заказать рекламу вы можете здесь:
Инстаграмчик здесь:
AliExpress в рамках закона [Bad AliExpress]:
Некультурный AliExpress:
Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке . Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR Beta 1, в январе текущего года. Так как доступ к исходным кодам оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
1 view
116
17
4 months ago 00:04:54 1
Пусть твой воспламеняющий свет… (веление из буклета Рубинового Луча)
4 months ago 01:08:08 1
ИГРА с нулевой ставкой 4k официально!!! Павлодарский фильм!!! Казахстанское кино !!!
4 months ago 00:12:33 1
***5. “КАК ИСЦЕЛЯТЬ БОЛЬНЫХ.“ Чарльз и Фрэнсис Хантер. 5 гл.-ПУСТЬ БОЛЬНЫЕ ВОЗЛАГАЮТ РУКИ НА ВАС.***
5 months ago 00:45:10 1
Ваши данные утекли. Теневой рынок информации.
5 months ago 00:45:10 1
Ваши данные утекли. Теневой рынок информации. Андрей Масалович | Кибердед
5 months ago 00:58:01 2
«У нас больное общество, привыкшее страдать» /// Ирина Салтыкова
5 months ago 00:02:50 1
Пусть будет больно
6 months ago 00:00:32 1
Вы не поверите, что эта женщина сделала с больной бабушкой 😢💔#shorts #фильмы
6 months ago 00:00:30 1
СТРАТЕГИЯ РОССИЯ БЕЗ ДТП 2018-2023
6 months ago 00:32:53 1
(505) Хакерские атаки и защита Telegram: как обезопасить свои данные | Tech Talk #3 - YouTube
6 months ago 00:06:19 1
Apple Intelligence, поиск предков с помощью ИИ и новый убийца Sora из Китая | ВОТ-ВОТ #28
6 months ago 00:11:34 1
Как хакеры торгуют уязвимостями
7 months ago 00:37:07 1
Первая рыбалка в 2024 году, очень слабый клёв но не в пустую.
8 months ago 01:26:20 7
Подкаст Just Security by Awillix #3. Путь исследователя.
9 months ago 00:45:10 1
СЛАБЫМ ЗАПРЕЩЕНО!!! !!! СКРЫТАЯ СТОРОНА ЛУНЫ ОКАЗАЛАСЬ НЕ ПУСТА!!! СПЕЦВЫПУСК!!!
9 months ago 01:03:07 1
Запрет майнинга и анализа данных — что будет с покером?! Подкаст с Андреем TylerRM Стрельцовым
9 months ago 00:24:37 1
СЭМ ВАКНИН. ВЕРНИ СЕБЕ СВОЮ ЖИЗНЬ, ВЛАДЕЙ ЕЮ Take Your Life Back, Own It. Sam Vaknin. Перевод
10 months ago 00:00:59 1
Узнала, что она смертельно больна и пустилась во все тяжкие🥺 #фильмы #сериал
10 months ago 01:14:56 7
Творческая сила (Пусть слабый скажет “Я силён“)
10 months ago 00:05:39 1
Что значит и как исправить ошибку 2147219196 файловой системы Windows 10, 8, 7 в 2019 🐞🖥️🛠️
12 months ago 00:06:26 1
Как победить Призрак Констанции из мультфильма Дом Монстр ( слабые и сильные стороны призраков)
1 year ago 00:16:02 1
Защита от утечки данных, где Zero Trust не пустое слово
1 year ago 00:12:52 1
Log4shell - угрожает Minecraft или УЯЗВИМОСТЬ НУЛЕВОГО ДНЯ