В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года
22.02.19
Архиватором WinRAR, который разработали российские разработчики Евгений и Александр Рошал, остается очень популярным в мире и имеет 47 языковых локализаций.
Однако согласно отчёту компании Checkpoint Research, которая занимается IT-безопасностью, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows.
Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.
Брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).
За прошедшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE.
вологість:
тиск:
вітер:
Обзор умных часов BlackView W60: месяц в защите
Когда казалось, что китайские производители уже не могут удивить нас оснащением за низкую цену, появляются смарт-часы BlackView W60 с огромным аккумулятором, фонариком и вменяемым интерфейсом
Игра Fallout 4 получила большое обновление. Добавлена поддержка Steam Deck и релиз в Epic Games Store
Fallout игры обновлениеКомпания Bethesda выпустила некстген-обновление для популярной постапокалиптической ролевой игры Fallout 4. Он актуальне для версии которая запускается на PlayStation 5 и Xbox Series
100-дюймовый телевизор Redmi Max TV 2025 оснащается панелью до 240 Гц и HyperOS на борту
Redmi Xiaomi телевизорXiaomi представила новую версию своего смарт-телевизора Redmi Max. Основным обновлением стал 100-дюймовый дисплей, который по умолчанию поддерживает обновление с частотой 144 Гц, но может быть увеличен до 240 Гц