Классический форум-трекер
canvas not supported
Нас вместе: 4 171 166

Уязвимость в WinRAR позволяла запускать произвольный код без ведома пользователя


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Implode Sch ®
Стаж: 10 лет 4 мес.
Сообщений: 4877
Ratio: 35.336
Поблагодарили: 212294
100%
Для атаки требовался доступ в ту же сеть, взломанный роутер либо поддельная точка Wi-Fi

Компания RarLab поблагодарила эксперта Positive Technologies Игоря Сак-Саковского за обнаружение уязвимости в архиваторе WinRAR. Данный продукт используют более 500 млн пользователей в разных странах мира. Атака, для которой уязвимы версии WinRAR до версии 6.02 beta 1, может проводиться удаленно, авторизация не требуется.

Ошибка получила идентификатор CVE-2021-35052 (уведомление производителя, подробности о уязвимости) и оценку 8,2 по шкале CVSSv3, что соответствует высокому уровню опасности. Проблема была обнаружена в веб-компоненте для уведомлений WinRAR web notifier, который используется для отображения оповещений после первого запуска WinRAR или об истечении пробного периода. В таких случаях WinRAR web notifier переходит на страницу https://notifier.win-rar.com/.

«В уязвимой версии WinRAR можно перехватывать веб-запросы, отправленные компонентом WinRAR web notifier, для реализации MITM-атак (man-in-the-middle, человек посередине), создания бэкдора, а также для RCE-атак — выполнения произвольных файлов с удаленного сервера SMB, — рассказывает Игорь Сак-Саковский. — Для успешной атаки может потребоваться создать фейковую точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети. В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но учитывая, что механизма автообновлений у WinRAR нет и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office».

По словам исследователя, с технической точки зрения уязвимость вызвана тем, что компонент WinRAR web notifier использует неправильно сконфигурированный модуль webbrowser. Подобные ошибки могут быть выявлены в ходе работ по тестированию на проникновение, а также с помощью анализаторов защищенности приложений, таких как PT Application Inspector.

Для устранения проблемы производитель рекомендует установить WinRAR 6.02 beta 1 или более новую версию продукта.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют обнаружить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.


_________________

_WIN10/x64/21H2(19044)
MSV72
Стаж: 9 мес. 23 дня
Сообщений: 60
Ratio: 1.955
23.11%
В уязвимой версии WinRAR можно перехватывать веб-запросы, отправленные компонентом WinRAR web notifier
Одного не пойму: зачем пускать в интернет такие программы, как графические/текстовые видеоредакторы и уж тем более какие-то архиваторы? Неужели трудно сразу после установки Windows вкрячить захудалую оболочку для встроенного файрволла и рубить нещадно всем программам все их попытки достучаться неведомо куда?
Casper1313
Модератор Программ
Доброе привидение
Меценат.

Online
Стаж: 10 лет 8 мес.
Сообщений: 6825
Ratio: 65.058
Поблагодарили: 79000
100%
Откуда: Потусторонний мир
turkey.gif
MSV72 писал(а): Перейти к сообщению
Неужели трудно сразу после установки Windows вкрячить захудалую оболочку для встроенного файрволла и рубить нещадно всем программам все их попытки достучаться неведомо куда?

NetLimiter Pro 4.1.12.0 [Multi/Ru]
Лучшая программа для отлучения программ от интернета!

_________________
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
Список плагинов и скриптов для Autodesk 3ds Max
FBI_and_CIA
Стаж: 8 лет 5 мес.
Сообщений: 981
Ratio: 1.952
Поблагодарили: 39212
100%
Откуда: Оттуда:
norway.gif
Casper1313 писал(а): Перейти к сообщению

NetLimiter Pro 4.1.12.0 [Multi/Ru]
Лучшая программа для отлучения программ от интернета!


На мой взгляд лучшая все таки Windows Firewall Control 6.5.0.0 RePack (& Portable) by elchupacabra [Multi/Ru]

Простая надстройка над файерволом винды. Очень простая и легкая. Работает как часы. Если какая либо программа лезет в сеть, выводит уведомление блокировать или разрешить.
DjCyrex
Стаж: 10 лет 3 мес.
Сообщений: 194
Ratio: 14.81
Поблагодарили: 2
100%
Откуда: Екатеринбург
russia.gif
Обе программы хороши и не требуют танца с бубном....
dmitriy1975
Стаж: 11 лет
Сообщений: 697
Ratio: 0.992
100%
Откуда: Moscow
russia.gif
Я так понимаю эта "уязвимость" для разработчика из серии "блин, ребята, нашу хитрость раскрыли, надо в следующем патче новую уязвимость закладывать в рар".
Verchovcev
Стаж: 8 лет 2 мес.
Сообщений: 279
Ratio: 14.968
100%
russia.gif
Давно уже пользуюсь бесплатным 7zip и никакие угрызения совести по поводу крякнутого winrar не мучают и как оказалось winrar ещё и дырявый, а в инет лезет, как путный :смех:

_________________
Директор музея
Saiman
 
Стаж: 14 лет 7 мес.
Сообщений: 716
Ratio: 2.917
Поблагодарили: 326
100%
ussr.gif
реклама позитивов, уже на Noname ...
OrientirO​rientirov​ich​
Стаж: 2 мес. 20 дней
Сообщений: 5
Ratio: 13.143
0.89%
После работы на одну иностранную компанию года три назад научил себя перестать воровать софт.
Как результат совсем избавился от таких продуктов как МС Оффис, ВинРар и т.д. на своём компе.
anash
Стаж: 11 лет
Сообщений: 182
Ratio: 5.555
10.06%
albania.gif
OrientirOrientirovich писал(а): Перейти к сообщению
После работы на одну иностранную компанию года три назад научил себя перестать воровать софт.
Как результат совсем избавился от таких продуктов как МС Оффис, ВинРар и т.д. на своём компе.

Осталось избавиться от Виндовс и наступит дзен.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1