В программе GetRight, распространенном менеджере загрузки файлов из интернета, найдена опасная уязвимость, сообщает ежедневное интернет-издание “Вебпланета”.
Брешь теоретически обеспечивает возможность несанкционированного выполнения произвольных операций на удаленном компьютере.
Для реализа
ии нападения злоумышленнику достаточно вынудить жертву загрузить сформированный особым образом GRS-файл, якобы содержащий интерфейсную тему. Попытка открытия этого файла спровоцирует ошибку переполнения буфера в модуле “DUNZIP32.DLL” и последующий запуск вредоносного кода.
Разработчики GetRight уже поставлены в известность о наличии проблемы, однако заплатки для дыры на сегодняшний день не существует. Пример эксплойта доступен на этой странице – http://www.protoplist.com/c_skin.grs.