500 млн. пользователей могут быть скомпрометированы из-за неисправленной ошибки WinRAR

http://www.pcweek.ru/security/article/detail.php?ID=178250

Критическая уязвимость найдена в последней версии WinRAR 5.21, популярного архиватора для Windows, и может использоваться злоумышленниками для того, чтобы поставить под угрозу пользовательский ПК. Проблема найдена в использовании SFX-модуля. Злоумышленники в состоянии удаленно генерировать собственные архивы, чтобы выполнить произвольный код.

На сегодня данная уязвимость является критической, поскольку ее эксплуатация требует низкого уровня пользовательского взаимодействия и учетной записи пользователя с ограниченными правами. Жертве достаточно открыть соответствующий файл, который может быть доставлен по электронной почту или с флэшки, и атака будет успешно завершена.

Уже много лет пользователям объясняют, что нельзя запускать неизвестные файлы, скачанные с помощью электронной почты, принесенные на флэшках, скачанные из сомнительных источников. Но у нас получается, как в известной басне «Кот и Повар» (1812) И. А. Крылова «А Васька слушает, да ест».

Так и хочется вспомнить строки оттуда же:

«А я бы повару иному

Велел на стенке зарубить:

Чтоб там речей не тратить по-пустому,

Где нужно власть употребить».

Жаль только неизвестно, как употребить эту власть по отношению к пользователям!

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: