В WinZip нашли уязвимость, позволяющую заражать компьютеры пользователей архиватора
И хоть в релизе WinZip 25 проблему, по всей видимости, решили, сколько людей находятся в зоне риска из-за использования версии 24 и старее?
Компания по кибербезопасности TrustWave опубликовала свежую статью. В ней рассказывается об уязвимости в популярном архиваторе WinZip, найденной специалистами организации. Правда, в материале уточняется, что речь идёт о версии программы под номером 24 и ниже, в то время как актуальный релиз (WinZip 25) вроде как лишён описанного недостатка.
Глава группы исследователей Мартин Рахманов заявил, что все версии архиватора моложе актуальной связывались с сервером через незащищённое соединение. Злоумышленники, например, могли воспользоваться брешью при показе информации о сроках окончания действия триальной версии приложения. И всё потому, что всплывающее окно являлось обыкновенной HTML-страницей, подгружающей JavaScript-код по HTTP (не HTTPS).
Отметим, что несмотря на наличие свежей версии WinZip, проблема остаётся актуальной. Как минимум потому, что апдейт с 24 на 25 версию архиватора будет стоить денег, а именно 50% от стоимости покупки приложения «с нуля».
Источник: TrustWave
356 открытий357 показов
Компания Group-IB обнаружила данные со 101 134 взломанных устройств в даркнете с сохраненными учетными данными ChatGPT.
16 июля умер Кевин Митник, известный хакер, от рук которого пострадали IBM, Nokia и Sun, и который позже стал специалистом по безопасности.
Газпромбанк запускает стажировки для студентов и начинающих IT-специалистов, а также кейс-чемпионат, заменяющий студенческую практику.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.