Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей
-
Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы. Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 лет. Нужно отметить, что разработчики WinRAR уже устранили баг в прошлом месяце и выпустили исправленную версию.
Логический баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.
Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива. К примеру, таким образом исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
-
а какое отношение они имеют к криптовалютам ? это же вообще архиватор файлов.
-
@andrei1990bit Да, тема тук как-то вообще не к месту.
-
тут раздел разное - безопасность ...
Да и вы можете через эту дыру много чего поставить себе на комп ))https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Я только не понял как эту уязвимость не видели в течении 19 лет.
-
@casio ну как я понял проблему то устранили или до сих пор работают над этим - если пишут не открывать архивы АСЕ?
-
Участник @andrei1990bit написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:
@casio ну как я понял проблему то устранили или до сих пор работают над этим - если пишут не открывать архивы АСЕ?
да самое идиотское что то стартап мертв... так что он нечего сделать не сможет ....
Так что такую хрень просто открывать не нужно -
@andrei1990bit Начиная с обновленной версии архиватор просто не будет поддерживать данный тип архивов.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha ладно пусть пока они там у себя делают что хотят я всё равно давно уже ничего не скачиваю.
-
есть достаточное количество других архиваторов, можно и их использовать. хотя сейчас многие пользователи их вообще не используют.
-
@ivan-ivanov про это я и говорю или скачивают - но распаковывать уже и не надо - не те времена.
-
@ivan-ivanov Ну при скачивании с интернета все файлы как правило упакованы в какой-либо архив.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:
есть достаточное количество других архиваторов, можно и их использовать. хотя сейчас многие пользователи их вообще не используют.
ну другие также думаю опасно с этим типом архивов использовать ....
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@garryncha я обычно с торрентов качаю, там без архива почти все идет.
-
@casio Вполне возможно - если и другие архиваторы используют ту самую библиотеку.
-
@casio а вы свои файлы с ключами раром архивировали. сейчас исправили эту оплошность?
-
Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:
@casio а вы свои файлы с ключами раром архивировали. сейчас исправили эту оплошность?
ну так тут вин рар сам же архив создавал...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio и что? от этого уязвимость в библиотеке куда-то делась?
-
Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:
@casio и что? от этого уязвимость в библиотеке куда-то делась?
дырка в библиотеке того производителя архивов... вин рар просто их открывал и вирусню ставил
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio та к не все же обновления проводили, кто-то до сих пор пользуется старыми версиями.
