Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10729
Zranitelnost stupňů oprávnění v programu WinRAR
Aktualizováno: 01/12/2016
Detekováno
?
12/17/2015
Míra zranitelnosti
?
Varování
Popis

Nesprávné zpracování souborů bylo nalezeno ve WinRARu. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód s oprávněními WinRAR. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořeného archivu.


Technické údaje

Tato chyba zabezpečení se týkala dvou funkcí WinRAR: jedna, která umožňuje spouštět libovolný lokální soubor. Pokud tento soubor nemá příponu – soubor se stejným jménem, ​​ale s příponou bude spuštěn. A další, které umožňují uložit a načíst nastavení registru. Pokud bude existující spustitelný soubor s názvem regedit v aktuální složce, bude tento soubor spuštěn namísto editoru registru systému Windows.

Zasažené produkty

Winrar verze dříve než 5.30 beta 5

Řešení

Aktualizace na nejnovější verzi
Stahování WinRAR

Oficiální doporučení

JVN advisory

Dopad
?
PE 
[?]
Související produkty
WinRAR
CVE-IDS
?

CVE-2015-5663


Odkaz na originál