Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 12 лет 9 мес.
Сообщений: 7520
Ratio: 90.939
Поблагодарили: 453684
100%
|
WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения. Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года. По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR. Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1.
WinRAR 5.70 Beta 2 [En+Ru] |
_________________
WIN11/23H2(22631)Pro |
|
|
Gru_Zin
Стаж: 5 лет 5 мес.
Сообщений: 77
Ratio: 5.675
64.81%
Откуда: От Верблюда
|
Как только вышла сразу перешёл хоть и бетка с WinRar ни когда проблем не было ждём Final |
|
|
|
maxpayne77777
Стаж: 9 лет 3 мес.
Сообщений: 46
Ratio: 5.531
97.52%
Откуда: СССР!
|
Gru_Zin писал(а): | Как только вышла сразу перещёл хоть и бетка с WinRar ни когда проблем не было ждём Final |
никогда проблем с бетками винрара не было) всегда ставил самую свежую не взирая на приставку Бэта) - финал не за горами, бэтка установлена давненько уже) |
_________________ Кто не с нами - тот под нами!)
|
|
|
Алик7
Стаж: 13 лет 1 мес.
Сообщений: 91
Ratio: 175.805
100%
Откуда: Харьков
|
Цитата: | Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR. |
По-моему, нет ни одной программы, которая была-бы защищена на 100%. Если нашелся один человек, придумавший защиту (от чего угодно), то всегда найдется другой человек, который эту защиту сломает. |
|
|
|
alex-under-2010
Стаж: 11 лет 7 мес.
Сообщений: 324
Ratio: 9.815
Поблагодарили: 9695
100%
Откуда: Cherkassy
|
Суть в том, что ВинРар использует библиотеку от третьих сторон "UNACEV2.dll" для распаковки форматов АСЕ. С версии 5.70 бета 1, ВинРар не использует библиотеку "UNACEV2.dll" и не умеет распаковывать АСЕ-архивы. Винрар тут не при чем, это всё разработчики АСЕ-архивов наделали дырок в библиотеке 2005-го года (проект мертв), которая парсится с помощью "старого доброго" бага Path Traversal. Раздули проблему с пальца. |
|
|
|
Ellephant
Стаж: 15 лет 1 мес.
Сообщений: 267
Ratio: 42.087
Поблагодарили: 254
100%
Откуда: Ленинград, СССР
|
А давайте глянем с другой стороны, может быть как раз сейчас нам пытаются втюхать какую нибудь "хитрую закладочку", а что бы быстренько все перешли на нее, нужно напугать всех пользователей WinRar разных версий, перейти на одну "эксклюзивную". Что там, что сейчас мы доподлинно, никогда не найдем подвоха. |
|
|
|
Greypp
Uploader 1000+
Стаж: 13 лет 4 мес.
Сообщений: 87
Ratio: 5020.527
100%
|
Всё новое — это хорошо забытое старое. В 90-е, была такая же проблема с ZIP-ом. Можно было подсунуть свой autoexec, который распаковывался в корень C. |
|
|
|
slawela
Стаж: 12 лет 8 мес.
Сообщений: 23
Ratio: 21.421
Раздал: 48.65 TB
100%
Откуда: Солигорск
|
А проблемы с какой именно версией? 5.60? |
|
|
|
alex-under-2010
Стаж: 11 лет 7 мес.
Сообщений: 324
Ratio: 9.815
Поблагодарили: 9695
100%
Откуда: Cherkassy
|
slawela Cо всеми, начиная с возможности распаковывать ACE-архивы (где-то с 2005 года, может ранее) вплоть до 5.61 |
|
|
|
blake75
Стаж: 13 лет 10 мес.
Сообщений: 297
Ratio: 67.813
Поблагодарили: 1884
100%
|
|
|
Noserus
Стаж: 11 лет 2 мес.
Сообщений: 161
Ratio: 3.916
Поблагодарили: 27
75.39%
|
Много лет пользовался данным софтом, как то даже покупал. Но уже цать лет перешел на 7zip изза бесплатности и меньших настроек. Да и вообще, со временем понимаешь, что все, в чем есть приставка ВИН, добром не заканчивается. |
|
|
|
alex-under-2010
Стаж: 11 лет 7 мес.
Сообщений: 324
Ratio: 9.815
Поблагодарили: 9695
100%
Откуда: Cherkassy
|
blake75 писал(а): | |
Нельзя, будь это хоть "zip", хоть "rar" - всё равно будет использоваться уязвимость этой библиотеки, дающая возможность использовать привилегированную папку или файл (где-нибудь в корневой директории системы) с помощью ВинРара. P.S. В новости дана ссылка на отчёт, в котором описан смысл и "how to" эксплойта. |
|
|
|
Toxa379
Стаж: 13 лет 3 мес.
Сообщений: 372
Ratio: 4.619
Раздал: 3.919 TB
17.15%
|
все потому что никто не хочет покупать винрар, хотя она и не бесплатная программа |
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет
Сообщений: 2370
Ratio: 437.258
Поблагодарили: 1
100%
Откуда: Луганск
|
Когда то ставил WinRar, а потом перешёл на 7zip. Хотя в 99% случаев работы с архивами сводится к их открытию в Total Commander. |
|
|
|
tramsym
Стаж: 12 лет 6 мес.
Сообщений: 409
Ratio: 205.333
Раздал: 78.8 TB
Поблагодарили: 409
44.3%
Откуда: Из Центра
|
40 лет уже на лучшем 7zip. Всякие винрары в помойку. |
|
|
|
|
|