файла RAR для вычисления длин полей, причем не проверяет их на корректность. В результате, можно сформировать такой RAR-файл, при просмотре которого этот модуль обратится и перепишет внешние данные оперативной памяти, которые в дальнейшем могут быть использованы. Компания Symantec выпустила сигнатуру, которая будет защищать от попыток эксплуатации данной уязвимости - ее можно получить через LiveUpdate. У компании McAffe ошибка оказалась в модуле ActiveX mcinsctl.dll, который содержится в продуктах SecurityCenter и VirusScan. Содержащийся в этом модуле объект MCINSTALL.McLog можно использовать для удаленной записи файлов в систему, что может привести в том числе и к возможности исполнения потенциально опасного кода. Для этого необходимо, чтобы пользователь посетил опасный сайт. Исправления для данной ошибки также появились в системе обновления McAfee.

Поделитесь материалом с коллегами и друзьями