Классический форум-трекер
canvas not supported
Нас вместе: 4 178 115

Уязвимость в WinRAR позволяла запускать произвольный код без ведома пользователя


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
Стаж: 10 лет 6 мес.
Сообщений: 5150
Ratio: 41.116
Поблагодарили: 240183
100%
Для атаки требовался доступ в ту же сеть, взломанный роутер либо поддельная точка Wi-Fi

Компания RarLab поблагодарила эксперта Positive Technologies Игоря Сак-Саковского за обнаружение уязвимости в архиваторе WinRAR. Данный продукт используют более 500 млн пользователей в разных странах мира. Атака, для которой уязвимы версии WinRAR до версии 6.02 beta 1, может проводиться удаленно, авторизация не требуется.

Ошибка получила идентификатор CVE-2021-35052 (уведомление производителя, подробности о уязвимости) и оценку 8,2 по шкале CVSSv3, что соответствует высокому уровню опасности. Проблема была обнаружена в веб-компоненте для уведомлений WinRAR web notifier, который используется для отображения оповещений после первого запуска WinRAR или об истечении пробного периода. В таких случаях WinRAR web notifier переходит на страницу https://notifier.win-rar.com/.

«В уязвимой версии WinRAR можно перехватывать веб-запросы, отправленные компонентом WinRAR web notifier, для реализации MITM-атак (man-in-the-middle, человек посередине), создания бэкдора, а также для RCE-атак — выполнения произвольных файлов с удаленного сервера SMB, — рассказывает Игорь Сак-Саковский. — Для успешной атаки может потребоваться создать фейковую точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети. В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но учитывая, что механизма автообновлений у WinRAR нет и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office».

По словам исследователя, с технической точки зрения уязвимость вызвана тем, что компонент WinRAR web notifier использует неправильно сконфигурированный модуль webbrowser. Подобные ошибки могут быть выявлены в ходе работ по тестированию на проникновение, а также с помощью анализаторов защищенности приложений, таких как PT Application Inspector.

Для устранения проблемы производитель рекомендует установить WinRAR 6.02 beta 1 или более новую версию продукта.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют обнаружить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.


_________________

_WIN10(19044), WIN11
MSV72
Стаж: 11 мес. 14 дней
Сообщений: 65
Ratio: 2.396
21.58%
В уязвимой версии WinRAR можно перехватывать веб-запросы, отправленные компонентом WinRAR web notifier
Одного не пойму: зачем пускать в интернет такие программы, как графические/текстовые видеоредакторы и уж тем более какие-то архиваторы? Неужели трудно сразу после установки Windows вкрячить захудалую оболочку для встроенного файрволла и рубить нещадно всем программам все их попытки достучаться неведомо куда?
Casper1313
Модератор Программ
Доброе привидение
Меценат.
Стаж: 10 лет 10 мес.
Сообщений: 7058
Ratio: 68.594
Поблагодарили: 80430
100%
Откуда: Потусторонний мир
turkey.gif
MSV72 писал(а): Перейти к сообщению
Неужели трудно сразу после установки Windows вкрячить захудалую оболочку для встроенного файрволла и рубить нещадно всем программам все их попытки достучаться неведомо куда?

NetLimiter Pro 4.1.12.0 [Multi/Ru]
Лучшая программа для отлучения программ от интернета!

_________________
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
Список плагинов и скриптов для Autodesk 3ds Max
FBI_and_CIA
Стаж: 8 лет 7 мес.
Сообщений: 991
Ratio: 1.884
Поблагодарили: 39235
100%
Откуда: Оттуда:
norway.gif
Casper1313 писал(а): Перейти к сообщению

NetLimiter Pro 4.1.12.0 [Multi/Ru]
Лучшая программа для отлучения программ от интернета!


На мой взгляд лучшая все таки Windows Firewall Control 6.5.0.0 RePack (& Portable) by elchupacabra [Multi/Ru]

Простая надстройка над файерволом винды. Очень простая и легкая. Работает как часы. Если какая либо программа лезет в сеть, выводит уведомление блокировать или разрешить.
DjCyrex

Online
Стаж: 10 лет 5 мес.
Сообщений: 200
Ratio: 14.43
Поблагодарили: 2
100%
Откуда: Екатеринбург
russia.gif
Обе программы хороши и не требуют танца с бубном....
dmitriy1975
Стаж: 11 лет 2 мес.
Сообщений: 702
Ratio: 0.982
100%
Откуда: Moscow
russia.gif
Я так понимаю эта "уязвимость" для разработчика из серии "блин, ребята, нашу хитрость раскрыли, надо в следующем патче новую уязвимость закладывать в рар".
Verchovcev
Только чтение
Стаж: 8 лет 4 мес.
Сообщений: 333
Ratio: 18.598
100%
russia.gif
Давно уже пользуюсь бесплатным 7zip и никакие угрызения совести по поводу крякнутого winrar не мучают и как оказалось winrar ещё и дырявый, а в инет лезет, как путный :смех:

_________________
Директор музея
Saiman
 
Стаж: 14 лет 8 мес.
Сообщений: 721
Ratio: 2.838
Поблагодарили: 327
100%
ussr.gif
реклама позитивов, уже на Noname ...
OrientirO​rientirov​ich​
Стаж: 4 мес. 12 дней
Сообщений: 5
Ratio: 13.143
0.89%
После работы на одну иностранную компанию года три назад научил себя перестать воровать софт.
Как результат совсем избавился от таких продуктов как МС Оффис, ВинРар и т.д. на своём компе.
anash
Только чтение
Стаж: 11 лет 2 мес.
Сообщений: 274
Ratio: 5.351
12.1%
Откуда: олбания
albania.gif
OrientirOrientirovich писал(а): Перейти к сообщению
После работы на одну иностранную компанию года три назад научил себя перестать воровать софт.
Как результат совсем избавился от таких продуктов как МС Оффис, ВинРар и т.д. на своём компе.

Осталось избавиться от Виндовс и наступит дзен.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1