Главная → НовостиНовостиНовости, 201806Новости, 201806 → Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Уязвимость, получившая название Zip Slip, допускает запуск произвольного кода на уязвимых системах. Обнаружившие ее эксперты по информационной безопасности указывают, что при успешной эксплуатации злоумышленник может осуществить разархивирование произвольного файла в обход заданного в системе пути, и таким образом произвести перезапись критически важных файлов. Это могут быть критические библиотеки операционной системы или файлы настроек сервера.

Для эксплуатации уязвимости потребуется создать архив, в котором будут содержаться «неверные» пути, - фактически, ссылки на директории, в которые будет разархивироваться тот или иной файл.

Уязвимость популярных архивов Zip Slip позволяет запускать произвольный код на уязвимых системах

Главная → НовостиНовостиНовости, 201806Новости, 201806 → Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

«Яндекс» запустил подкасты

В сервисе «Яндекс.музыка» появился раздел «Немузыка» с аудиолекциями и подкастами, запущенный пока что в режиме тестирования. Подкастами называются аудиопередачи, записанные специально для последующего распространения через интернет. Это может быть в...

Интернет вещей и корпоративное мобильное пространство

Мобильные вычисления формируют основу для развития и реализуют преимущества IoT на предприятиях ...

Исследование IDC: Рынок IoT в России в 2018 г. и прогноз до 2022 г

Компания IDC выпустила два документа, касающихся динамично развивающегося рынка интернета вещей в России: обновленную версию IDC Russia Semiannual Internet of Things Spending Guide и базирующийся на ней годовой отчет Russia Internet-of-Things Market ...

Пришло ли время хранилищ NVMe?

Рынок устройств энергонезависимой памяти NVMe расширяется — поставщики продолжают раздвигать границы возможного ...

«Лаборатория Касперского» выяснила привычки и страхи россиян в отношении цифровых платежей

«Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн. Как показало это исследование, в России большинство пользователей (79%) знают о том, что в сети их могут подстерегать т...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |