Арсенал
Комплексные IT решения для вашего бизнеса
Разработка сайтов
Интернет-магазин
Сайт-визитка
Корпоративный сайт
Landing Page
Информационный сайт
Продвижение
SEO-продвижение
SMM продвижение
Контекстная реклама
Аналитика и аудит
Чат-боты Телеграм
Email-маркетинг
Поддержка сайтов
Техподдержка сайтов
Перенос сайтов
Интеграция с 1С УТ
Внедрение функционала
Дизайн
Дизайн сайта
Разработка логотипа
Дизайн соцсетей
Графический дизайн
Фирменный стиль
Компания
О компании
Инструменты
Новости
Блог
Отзывы
Карьера
Контакты
Документы
Сертификаты
Партнеры
Контакты
8-495-409-65-63
8-495-409-65-63МСК
8-800-302-10-08ЦФО - звонок бесплатный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Отложенные0
  • Сравнение товаров0
info@arsenal-it.ru
Каширское шоссе, 19к2
  • Telegram
Арсенал
Отложенные 0
Корзина 0
Войти
8-495-409-65-63
8-495-409-65-63МСК
8-800-302-10-08ЦФО - звонок бесплатный
Разработка сайтов
  • Интернет-магазин
  • Сайт-визитка
  • Корпоративный сайт
  • Landing Page
  • Информационный сайт
Продвижение
  • SEO-продвижение
  • SMM продвижение
  • Контекстная реклама
  • Аналитика и аудит
  • Чат-боты Телеграм
  • Email-маркетинг
Поддержка сайтов
  • Техподдержка сайтов
  • Перенос сайтов
  • Интеграция с 1С УТ
  • Внедрение функционала
Дизайн
  • Дизайн сайта
  • Разработка логотипа
  • Дизайн соцсетей
  • Графический дизайн
  • Фирменный стиль
Компания
  • О компании
  • Инструменты
  • Новости
  • Блог
  • Отзывы
  • Карьера
  • Контакты
  • Документы
  • Сертификаты
  • Партнеры
Контакты
+  ЕЩЕ
    Арсенал
    Разработка сайтов
    • Интернет-магазин
    • Сайт-визитка
    • Корпоративный сайт
    • Landing Page
    • Информационный сайт
    Продвижение
    • SEO-продвижение
    • SMM продвижение
    • Контекстная реклама
    • Аналитика и аудит
    • Чат-боты Телеграм
    • Email-маркетинг
    Поддержка сайтов
    • Техподдержка сайтов
    • Перенос сайтов
    • Интеграция с 1С УТ
    • Внедрение функционала
    Дизайн
    • Дизайн сайта
    • Разработка логотипа
    • Дизайн соцсетей
    • Графический дизайн
    • Фирменный стиль
    Компания
    • О компании
    • Инструменты
    • Новости
    • Блог
    • Отзывы
    • Карьера
    • Контакты
    • Документы
    • Сертификаты
    • Партнеры
    Контакты
    +  ЕЩЕ
      Отложенные 0 Корзина 0
      Арсенал
      Отложенные 0 Корзина 0
      Телефоны
      8-495-409-65-63МСК
      8-800-302-10-08ЦФО - звонок бесплатный
      • Разработка сайтов
        • Назад
        • Разработка сайтов
        • Интернет-магазин
        • Сайт-визитка
        • Корпоративный сайт
        • Landing Page
        • Информационный сайт
      • Продвижение
        • Назад
        • Продвижение
        • SEO-продвижение
        • SMM продвижение
        • Контекстная реклама
        • Аналитика и аудит
        • Чат-боты Телеграм
        • Email-маркетинг
      • Поддержка сайтов
        • Назад
        • Поддержка сайтов
        • Техподдержка сайтов
        • Перенос сайтов
        • Интеграция с 1С УТ
        • Внедрение функционала
      • Дизайн
        • Назад
        • Дизайн
        • Дизайн сайта
        • Разработка логотипа
        • Дизайн соцсетей
        • Графический дизайн
        • Фирменный стиль
      • Компания
        • Назад
        • Компания
        • О компании
        • Инструменты
        • Новости
        • Блог
        • Отзывы
        • Карьера
        • Контакты
        • Документы
        • Сертификаты
        • Партнеры
      • Контакты
      • Личный кабинет
      • Корзина0
      • Отложенные0
      • Сравнение товаров0
      • 8-495-409-65-63МСК
        • Назад
        • Телефоны
        • 8-495-409-65-63МСК
        • 8-800-302-10-08ЦФО - звонок бесплатный
      Контактная информация
      Каширское шоссе, 19к2
      info@arsenal-it.ru
      • Telegram

      В WinRar обнаружили и устранили опасную уязвимость

      Арсенал
      —
      О компании
      —
      Новости
      —В WinRar обнаружили и устранили опасную уязвимость
      21 августа 2023

      На сайте независимого сообщества ZDI («Инициатива нулевого дня»), объединяющего исследователей уязвимостей со всего мира, появилось сообщение о бреши в архиваторе WinRAR. Опасный баг открывает злоумышленникам доступ к компьютерам под управлением OS Windows.

      О найденной проблеме стало известно от участника ZDI с ником «goodbyeselene», который 8 июня 2023 года сообщил о ней разработчикам архиватора — компании RARLAB. Эксперт отправил подробный отчёт.

      Для запуска произвольного вредоносного кода жертва должна скачать и распаковать файл в формате RAR. Проблема возникла из-за того, что в программе недостаточно хорошо реализована проверка данных, отправляемых пользователем. При восстановлении томов RAR4 злоумышленники получают доступ к памяти сверх того объёма, что выделен в буфере для распаковки.

      Уязвимость получила официальный идентификатор CVE-2023-40477. Ей присвоили 7,8 балла по шкале CVSS. Цифра ниже, чем могла быть, потому что для исполнения файла целевому пользователю придётся совершить дополнительное действие — распаковать его. Всё же эксперты полагают, что число потенциальных жертв достаточно велико, особенно учитывая, как много людей постоянно используют этот архиватор.

      В августе разработчики выпустили версию WinRAR 6.23, которая уже доступна для скачивания. RARLAB рекомендует пользователям обновиться как можно скорее, чтобы защитить компьютеры от угрозы. В версии 6.23 есть патч для уязвимости. А в скором времени необходимость в архиваторе может отпасть, потому что Microsoft заявила о планах добавить встроенную поддержку многих форматов архивов, включая 7-ZIP, TAR, RAR, GZ. Если это произойдёт, пользователям компьютеров под Windows больше не придётся скачивать внешние приложения для распаковки.

      Назад к списку
      О компании
      Благотворительность
      Блог
      Новости
      Проекты
      F.A.Q.
      Контакты
      • Telegram
      8-495-409-65-63
      8-495-409-65-63МСК
      8-800-302-10-08ЦФО - звонок бесплатный
      info@arsenal-it.ru
      Каширское шоссе, 19к2
      Подписаться на рассылку
      Политика конфиденциальности
      Участник ассоциации развития Digital-агенств
      2025 © ARSENAL-IT