Новости электроники и микроэлектроники

Приглашаем подписаться на наш telegram-канал https://t.me/IndustryHunter, где мы публикуем новости, перепосты важных сообщений от ассоциаций и наших информационных партнеров, анонсы ближайших событий и многое другое

Уязвимость нулевого дня WinRAR признана постоянно действующей серьёзной угрозой

19 нояб. 2023 г., 16:55 | 432

Исправленная разработчиком в августе уязвимость нулевого дня в коде популярного архиватора WinRAR теперь квалифицируется как новая «advanced persistent threat» (APT), т.е. представляет собой постоянную и серьёзную угрозу, сообщил The Hacker News в четверг.

Опасность уязвимости по классификации Common Vulnerability Scoring System (CVSS) оценивается в 7,8 балла из 10 (высокая).

Уязвимость эксплуатируется несколькими хакерскими группировками главным образом для хищения криптовалюты, но часть из них нацелена на доступ к конфиденциальной информации, в том числе принадлежащей правительствам.

Обновление WinRAR до версии 6.23 (датируется 2 августа 2023) уязвимость устраняет. Но хакеры могли установить зловредный код до обновления приложения.

Источник: https://d-russia.ru/ujazvimost-nulevogo-dnja-winrar-priznana-postojanno-dejstvujushhej-serjoznoj-ugrozoj.html

Подписаться на рассылку

Вернуться к ленте новостей

События