Следите за нами в социальных сетях:

Единая отраслевая платформа по электронике, микроэлектронике и новым технологиям
我们在俄罗斯为中国公司做广告
Новости электроники и микроэлектроники
Приглашаем подписаться на наш telegram-канал https://t.me/IndustryHunter, где мы публикуем новости, перепосты важных сообщений от ассоциаций и наших информационных партнеров, анонсы ближайших событий и многое другое

Уязвимость нулевого дня WinRAR признана постоянно действующей серьёзной угрозой

| 405

Исправленная разработчиком в августе уязвимость нулевого дня в коде популярного архиватора WinRAR теперь квалифицируется как новая «advanced persistent threat» (APT), т.е. представляет собой постоянную и серьёзную угрозу, сообщил The Hacker News в четверг.

Опасность уязвимости по классификации Common Vulnerability Scoring System (CVSS) оценивается в 7,8 балла из 10 (высокая).

Уязвимость эксплуатируется несколькими хакерскими группировками главным образом для хищения криптовалюты, но часть из них нацелена на доступ к конфиденциальной информации, в том числе принадлежащей правительствам.

Обновление WinRAR до версии 6.23 (датируется 2 августа 2023) уязвимость устраняет. Но хакеры могли установить зловредный код до обновления приложения.

 

 

Источник: https://d-russia.ru/ujazvimost-nulevogo-dnja-winrar-priznana-postojanno-dejstvujushhej-serjoznoj-ugrozoj.html

 

Подписаться на рассылку

Вернуться к ленте новостей