جديد ثغرة امنية في برنامج وينرار : 500 مليون مستخدم معرض للاختراق

بارك الله فيك
 

185787
 
مشكور على المعلومة
في نسخة البرنامج 5.80 ذكرت الشركة انها قامت بحل المشكلة

Nadav Grossman from Check Point Software Technologies informed us
about a security vulnerability in UNACEV2.DLL library.
Aforementioned vulnerability makes possible to create files
in arbitrary folders inside or outside of destination folder
when unpacking ACE archives.

WinRAR used this third party library to unpack ACE archives.
UNACEV2.DLL had not been updated since 2005 and we do not have access
to its source code. So we decided to drop ACE archive format support
to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting
this issue.​
 
أتمنى عندما يتم نشر موضوع عن خلل في تطبيقات أو مواقع قد تسبب إختراق أن يعطى الحل لهذه المشكلة وشكرا
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى