­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Уязвимость WinRAR

(21 октября 2021 г.) 

 В WinRAR версии 5.70 существует ошибка удаленного выполнения кода. Этой версии бесплатной утилиты архиватора файлов исполнилось два года. Уязвимость была исправлена в июле 2021 года; пользователям рекомендуется убедиться, что они используют WinRAR версии 6.02 или более поздней.

Примечание 

 Использование этой уязвимости является сложно. Это касается только пробных версий программного обеспечения с истекшим сроком действия. Злоумышленник должен будет перехватить и обработать HTML-контакт, полученный с помощью напоминания о лицензии приложения. Это напоминание отображается только в том случае, если срок действия пробной лицензии истек, и только при каждом третьем использовании программного обеспечения.   

Это версия WinRAR двухлетней давности, работающая в бесплатном пробном режиме. CVE-2021-35052 исправлен в версии 6.02. Убедитесь, что установлены версии 6.0.2. Бесплатная пробная версия действительна только в течение 40 дней, либо удалите старые копии, либо лицензируйте их. Лицензия является бессрочной и кроссплатформенной. Можно надеяться, что корпоративные пользователи этого продукта увидят это предупреждение. Многие частные пользователи этого не сделают.