Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Софт

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 26.02.2019, 09:35   #1
Местный
 
Аватар для qwertyqwerty
 
Регистрация: 01.04.2015
Сообщений: 727
Вы сказали Спасибо: 1,172
Поблагодарили 908 раз(а) в 534 сообщениях
qwertyqwerty на пути к лучшему
По умолчанию Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы.


Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 лет. Нужно отметить, что разработчики WinRAR уже устранили баг в прошлом месяце и выпустили исправленную версию.

Логический баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.

Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива. К примеру, таким образом исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы. Ниже можно увидеть proof-of-concept видео, опубликованное экспертами.

Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.

Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).

В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.



( Внимание! Ссылка будет доступна лишь после регистрации > )


и где теперь искать свежую версию?
qwertyqwerty вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо qwertyqwerty за это полезное сообщение:
djon (28.02.2019)
Старый 28.02.2019, 07:01   #2
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,198
Вы сказали Спасибо: 4,329
Поблагодарили 2,024 раз(а) в 1,457 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

в интернете много новых версий, качайте любую, главное свежую
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо djon за это полезное сообщение:
qwertyqwerty (01.03.2019)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Intel угрожает засудить ARM и Microsoft за эмуляцию команд x86 ISA StiVArk Новости технологий 0 09.06.2017 22:40
Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу qwertyqwerty Интернет 3 15.04.2017 19:16
В Windows на протяжении 19 лет существовала критическая уязвимость NevesOma Мировые 5 14.11.2014 07:47
WinRAR 5.0 beta 3: тестирование популярного архиватора djon Софт 4 18.05.2013 01:11
Новинка AMD угрожает Intel Xaker Железо 0 16.05.2012 15:15


Текущее время: 10:00. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HARDOK.RU