01.10.2015  Мнения, Безопасность

Критическая уязвимость найдена в последней версии WinRAR 5.21, популярного архиватора для Windows, и может использоваться злоумышленниками для того, чтобы поставить под угрозу пользовательский ПК. Проблема найдена в использовании SFX-модуля. Злоумышленники в состоянии удаленно генерировать собственные архивы, чтобы выполнить произвольный код. На сегодня данная уязвимость является критической, поскольку ее эксплуатация требует низкого уровня пользовательского взаимодействия и учетной записи пользователя с ограниченными правами. Жертве достаточно открыть соответствующий файл, который может быть доставлен по электронной почту или с флэшки, и атака будет успешно завершена. Уже много лет пользователям объясняют, что нельзя запускать неизвестные файлы, скачанные с помощью электронной почты, принесенные на флэшках, скачанные из сомнительных источников. Но у нас получается, как в известной басне «Кот и Повар» (1812) И. А. Крылова «А Васька слушает, да ест». Так и хочется вспомнить строки оттуда же: «А я бы повару иному Велел на стенке зарубить: Чтоб там речей не тратить по-пустому, Где нужно власть употребить». Жаль только неизвестно, как употребить эту власть по отношению к пользователям! Автор статьи ... читать далее.