Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 12 лет 9 мес.
Сообщений: 7544
Ratio: 91.371
Поблагодарили: 455277
100%
|
WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения. Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года. По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR. Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1.
WinRAR 5.70 Beta 2 [En+Ru] |
_________________
WIN11/23H2(22631)Pro |
|
|
жжод
Стаж: 11 лет 6 мес.
Сообщений: 149
Ratio: 6.583
93.78%
|
Тоже хотел пафосно крикнуть "не пользуюсь архиватором!", хотя подумал и осознал что в инете куча приложений таки в rar-формате. Даже субтитры к фильмам постоянно в rar. А вот про zip забыл с 90ых. Интересно, средства защиты уже реагируют на этот эксплойт. super_gad писал(а): | tramsym писал(а): | 40 лет уже на лучшем 7zip. Всякие винрары в помойку. |
Прошу прощения, 40 лет кому? 7-Zip File Manager on Windows 10 Developer(s) Igor Pavlov[1] Initial release 19 July 1999; 19 years ago[2] |
40 лет... Лучший архиватор перфокарт! |
|
|
|
www2k
Стаж: 12 лет 5 мес.
Сообщений: 162
Ratio: 8.58
33.08%
|
Сейчас бы в 2019 году пользоваться WinRAR |
|
|
|
elenix
Стаж: 13 лет 1 мес.
Сообщений: 149
Ratio: 1.403
12.18%
|
Никогда с WinRAR-ом проблем не было, так как всю жизнь пользуюсь 7zip |
|
|
|
Likeice
Стаж: 10 лет 11 мес.
Сообщений: 442
Ratio: 18.335
Раздал: 70.79 TB
Поблагодарили: 4249
4.35%
Откуда: обзавидуешься
|
www2k писал(а): | Сейчас бы в 2019 году пользоваться WinRAR |
Не могу отказаться от WinRAR, потому что он позволяет добавлять дополнительные данные для восстановления поврежденных архивов в .rar |
|
|
|
alex12nnm
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 1875
Ratio: 0.548
100%
|
Сколько не испытывал 7зип, но он в подмётки рару не годится, ни по удобству, ни по функционалу. Ну и винзип незаменим, но только до 18-ой версии. |
|
|
|
greenpepper
Стаж: 10 лет 11 мес.
Сообщений: 67
Ratio: 3.722
0%
|
разве есть те кто ним ещё пользуется? |
|
|
|
paramedik1
Uploader 100+
Стаж: 14 лет 7 мес.
Сообщений: 4898
Ratio: 154.809
Поблагодарили: 2898
100%
|
tramsym писал(а): | 40 лет уже на лучшем 7zip. Всякие винрары в помойку. |
А ничего, что 7zip появился в начале 2000-х? |
|
|
|
sundaycrime
Стаж: 9 лет 4 мес.
Сообщений: 208
Ratio: 1.831
0%
|
|
|
Garbik
Стаж: 12 лет 7 мес.
Сообщений: 112
Ratio: 2.509
100%
|
Спасибо за инфо, обновился |
|
|
|
ВРЕ
Стаж: 9 лет 4 мес.
Сообщений: 1542
Ratio: 4.498
100%
Откуда: от верблюда
|
Всегда подозревал,что что-то не так.Куда не сунься,одни дыры и дефекты.Кто знает,бывает ли дефект,в уязвимости(или наоборот.Уязвимость,в дефекте)? Чисто философский вопрос.Для выстраивания абстрактного понятия,уязвимости WinRAR(а). |
|
|
|
Gollla
Стаж: 10 лет 4 мес.
Сообщений: 1
Ratio: 8.862
0.24%
|
Не в курсах, но сайт молчит .. https://www.win-rar.com/Вброс на вентилятор и я могу )) |
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
давно пробовал хвалёный суперархиватор KGB якобы наибольшим образом сжимающий. Но не мощнее принципиально того же винрара так же давно стал пользоваться фри 7z. он и процессор куда как меньше грузит при той же скорости может ошибаюсь но мне так казалось винрар все потоки задействует на полную железку. интересно, а если архивировать с любым простым паролем как-то единица , например - тоже чревато? |
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет
Сообщений: 2371
Ratio: 437.567
Поблагодарили: 1
100%
Откуда: Луганск
|
Gollla писал(а): | |
ЛОЛ. А вы чуть дальше главной зайти пробовали? Сюда например: https://www.win-rar.com/latestnews.html ->WinRAR 5.70 Beta 1 released Код: выделить все https://www.win-rar.com/singlenewsview.html?&tx_ttnews[tt_news]=111&cHash=f03654bc7001a6bfae3a5204c153ba4e |
P.S. Это же какими тупоголовыми надо быть, что бы в ссылку квадратные скобки запихнуть... |
|
|
|
ziogelis
Стаж: 11 лет 4 мес.
Сообщений: 23
Ratio: 3.453
58.4%
|
хорош WinRar и как им install.esd открыть ? |
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет
Сообщений: 2371
Ratio: 437.567
Поблагодарили: 1
100%
Откуда: Луганск
|
ziogelis писал(а): | хорош WinRar и как им install.esd открыть ? |
Да никак. Он не в курсе, что такое LZMS. Да и ничего в нем особо хорошего нет. Жмет не шибко хорошо, форматов много не понимает, SFX у него так себе. Посредственный, раскрученный, архиватор где понтов больше чем толку. Хотя для среднестатистического пользователя, которому архиватор нужен только архивы скачанные с интернета распаковать, сойдет. К тому еще и денег стоит |
|
|
|
|
|