Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: McAfee Anti-Virus версии до DAT file 4398, CA eTrust AntiVirus, Eset NOD32 Anti-Virus с модулем поддержки архивов до версии 1.020, RAV AntiVirus, Sophos Anti-Virus, Kaspersky AntiVirus
Обнаружена уязвимость в продуктах нескольких производителей антивирусного ПО. Удаленный атакующий может создать специально сформированный архив, содержащий злонамеренный код, который не будет обнаружен антивирусом.
Уязвимость существует из-за некорректной обработки заголовков архивов. Удаленный атакующий может создать архив, изменив значения в локальном и глобальном заголовках для реального размера файлов на 0.
