פרצת אבטחה משמעותית התגלתה ב- WinRAR

חוקר האבטחה נדב גרוסמן (Nadav Grossman) מחברת צ’קפוינט (CheckPoint) זיהה פרצת אבטחה משמעותית (UNACEV2.DLL library) במוצר הנפוץ WinRAR. מידע מפורט זמין במקור הידיעה (המקור- Check Point Research). הערה: WinRAR כבר פועלת כדי לנטרל את הפרצה ולהלן תקציר ההודעה שפרסמה החברה (מתוך האתר של צ’קפוינט):

“Nadav Grossman from Check Point Software Technologies informed us about a security vulnerability in UNACEV2.DLL library.
Aforementioned vulnerability makes possible to create files in arbitrary folders inside or outside of destination folder
when unpacking ACE archives.

WinRAR used this third party library to unpack ACE archives.
UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code.
So we decided to drop ACE archive format support to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting this issue.“

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.