Вразливість WinRAR вже використовується
Вже деякий час у кримінальному середовищі з’явилися ознаки нової тенденції. Пошуки вразливостей тривають. Але особливо у широко використовуваному нестандартному програмному забезпеченні, оскільки оновлення стає складнішим. Останнім прикладом є інструмент стиснення WinRAR. Коментар від Trend Micro. У заяві, опублікованій 02 серпня, виробник RARLAB описав дві помітні вразливості, використання яких уже доведено та/або відносно легко використати. Уразливість CVE-2023-38831 описує, що зловмисне програмне забезпечення можна «переправляти» в спеціально підготовлені архіви, тоді як CVE-2023-40477 дозволяє виконувати код на...