Главная → НовостиНовостиНовости, 201806Новости, 201806 → Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Уязвимость, получившая название Zip Slip, допускает запуск произвольного кода на уязвимых системах. Обнаружившие ее эксперты по информационной безопасности указывают, что при успешной эксплуатации злоумышленник может осуществить разархивирование произвольного файла в обход заданного в системе пути, и таким образом произвести перезапись критически важных файлов. Это могут быть критические библиотеки операционной системы или файлы настроек сервера.

Для эксплуатации уязвимости потребуется создать архив, в котором будут содержаться «неверные» пути, - фактически, ссылки на директории, в которые будет разархивироваться тот или иной файл.

Уязвимость популярных архивов Zip Slip позволяет запускать произвольный код на уязвимых системах

Главная → НовостиНовостиНовости, 201806Новости, 201806 → Фундаментальная ошибка в архивах rar и 7z может разрушить ОС. Видео

В кошельке «Яндекс.Денег» появился бонусный баланс

«Яндекс» объявил о добавлении в кошелек «Яндекс.Денег» на постоянной основе бонусного баланса. Теперь пользователи «Яндекс.Денег» могут зарабатывать бонусные баллы, совершая простые действия. ...

Кремль займется развитием цифровой инфраструктуры

Президент РФ Владимир Путин поручил управлению администрации президента по ИТ и развития электронной демократии функции госполитики по развитию цифровой инфраструктуры, сообщает «Интерфакс». Распоряжение содержится в указе о мерах по оптимизации стр...

Mail.Ru запустила облако для высоконагруженных сайтов для всех желающих

Mail.Ru Cloud Solutions (MCS) запустила свой первый PaaS-сервис (Platform as a Service – «платформа как сервис») Containers. Он основан на технологии Kubernetes, открытом решении для автоматизации развертывания, масштабирования и управления контейнер...

«Мегафон», Газпромбанк и «Ростех» создали компанию на базе Mail.ru

«Мегафон» завершил сделку по созданию совместного предприятия АО «МФ технологии» с Газпромбанком, «Ростехом» и USM Holdings, сообщил оператор. Компания внесла 11,5 млн акций «Mail.Ru», составляющих 5,23% экономической доли и дающих 58,87% голосов. «...

Облачная платформа Mail.Ru Cloud Solutions выходит на рынок PaaS

Mail.Ru Cloud Solutions (MCS) запустила первый PaaS-сервис Containers. Он создан на базе технологии Kubernetes. Клиенты MCS смогут использовать возможности сервиса, не тратя ресурсы на ручную установку и обслуживание....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |