На этой неделе в WinRAR закрыли уязвимость, которой 19 лет (!)
Компания Check Point нашла уязвимость с помощью фаззера WinAFL. Команда исследователей нашла логическую ошибку: обход абсолютного пути. При извлечении файлов, из специально сформированного архива, можно было выполнить произвольный код с повышенными привилегиями. Данная уязвимость затрагивает более 500 млн. пользователей.
Уязвимость была исправлена в WinRAR 5.70 beta 1.
Видео: https://www.youtube.com/watch?v=R2qcBWJzHMo
#новости
https://research.checkpoint.com/extracting-code-execution-from-winrar/