Владимир Владимирович Путин — российский государственный и политический деятель, действующий президент Российской Федерации и верховный главнокомандующий Вооружёнными силами Российской Федерации с 7 мая 2012 года
Ранее занимал должность президента с 31 декабря 1999 года по 7 мая 2008 года, в 1999—2000 и 2008—2012 годах находился на посту председателя правительства Российской Федерации.
Выпускник юридического факультета Ленинградского государственного университета. С 1977 года работал по линии контрразведки в следственном отделе Ленинградского управления КГБ. С 1985 по 1990 год служил в резидентуре советской внешней разведки в ГДР, работал в Дрездене под прикрытием в должности директора дрезденского Дома дружбы СССР—ГДР. 20 августа 1991 года в звании подполковника уволился из КГБ СССР.
В 1990—1991 годах работал помощником ректора ЛГУ по международным вопросам, советником председателя Ленинградского городского Совета народных депутатов Собчака, в 1991—1996 возглавлял Комитет по внешним связям мэрии Ленинграда, был советником мэра, первым заместителем председателя правительства Санкт-Петербурга. С августа 1996 года начал работать в Москве в должности заместителя управляющего делами президента Российской Федерации. После недолгого пребывания во главе ФСБ РФ и на посту секретаря Совета Безопасности Российской Федерации в августе 1999 года был назначен председателем Правительства Российской Федерации.
«Дыра» в сверхпопулярном архиваторе WinRAR позволяет хакерам запускать любые программы на ПК
Новая уязвимость ставит под угрозу более чем полмиллиарда пользователей архиватора WinRAR. Открытие сформированного злоумышленниками RAR-архива позволяет выполнить на машине жертвы произвольный код.
Разработчики архиваторы выпустили заплатку. Опасная уязвимость в WinRAR В популярной программе-архиваторе WinRAR обнаружена уязвимость, которая позволяет злоумышленнику выполнить любые команды на компьютере жертвы в момент, когда та откроет предоставленный хакером архив, пишет Bleeping Computer.Уязвимость отслеживается под идентификатором CVE-2023-40477 и позволяет удаленному взломщику выполнить произвольный код на атакуемой машине при помощи специально подготовленного файла архива с расширением RAR.Поскольку эксплуатация уязвимости требует действий со стороны жертвы – она сперва должна открыть файл архива для начала атаки, ее опасность, по оценке специалистов, не столь высока, какой могла бы быть в противном случае – всего 7,8 балла по шкале CVSS.Тем не менее, как отмечает Bleeping Computer, на практике склонить пользователя к выполнению нужного действия, вероятно, не составит для злоумышленника большой трудности.
Учитывая же огромную пользовательскую базу WinRAR, у хакеров есть хорошие шансы найти «свою» жертву.Компания-разработчик WinRAR на своем официальном сайте утверждает, архиватор, чья аудитория превышает 0,5 млрд человек, является самым популярным инструментом для сжатия данных в мире. В чем заключается баг Брешь в WinRAR обнаружена исследователем безопасности под псевдонимом goodbyeselene в рамках проекта по выявлению уязвимостей в ПО Zero Day Initiative (ZDI) компании Trend Micro.
О своей находке специалист сообщил разработчику WinRAR, компании Rarlabs, 8 июня 2023 г.Уязвимость затрагивает механизм обработки так
Читать на audit-it.ru
