Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей



  • Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы. Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 лет. Нужно отметить, что разработчики WinRAR уже устранили баг в прошлом месяце и выпустили исправленную версию.

    Логический баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.

    Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива. К примеру, таким образом исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы.

    Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.

    Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).



  • а какое отношение они имеют к криптовалютам ? это же вообще архиватор файлов.



  • @andrei1990bit Да, тема тук как-то вообще не к месту.



  • тут раздел разное - безопасность ...
    Да и вы можете через эту дыру много чего поставить себе на комп ))



  • @casio Я только не понял как эту уязвимость не видели в течении 19 лет.



  • @casio ну как я понял проблему то устранили или до сих пор работают над этим - если пишут не открывать архивы АСЕ?



  • Участник @andrei1990bit написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:

    @casio ну как я понял проблему то устранили или до сих пор работают над этим - если пишут не открывать архивы АСЕ?

    да самое идиотское что то стартап мертв... так что он нечего сделать не сможет ....
    Так что такую хрень просто открывать не нужно



  • @andrei1990bit Начиная с обновленной версии архиватор просто не будет поддерживать данный тип архивов.



  • @garryncha ладно пусть пока они там у себя делают что хотят я всё равно давно уже ничего не скачиваю.



  • есть достаточное количество других архиваторов, можно и их использовать. хотя сейчас многие пользователи их вообще не используют.



  • @ivan-ivanov про это я и говорю или скачивают - но распаковывать уже и не надо - не те времена.



  • @ivan-ivanov Ну при скачивании с интернета все файлы как правило упакованы в какой-либо архив.



  • Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:

    есть достаточное количество других архиваторов, можно и их использовать. хотя сейчас многие пользователи их вообще не используют.

    ну другие также думаю опасно с этим типом архивов использовать ....



  • @garryncha я обычно с торрентов качаю, там без архива почти все идет.



  • @casio Вполне возможно - если и другие архиваторы используют ту самую библиотеку.



  • @casio а вы свои файлы с ключами раром архивировали. сейчас исправили эту оплошность?



  • Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:

    @casio а вы свои файлы с ключами раром архивировали. сейчас исправили эту оплошность?

    ну так тут вин рар сам же архив создавал...



  • @casio и что? от этого уязвимость в библиотеке куда-то делась?



  • Участник @ivan-ivanov написал в Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей:

    @casio и что? от этого уязвимость в библиотеке куда-то делась?

    дырка в библиотеке того производителя архивов... вин рар просто их открывал и вирусню ставил



  • @casio та к не все же обновления проводили, кто-то до сих пор пользуется старыми версиями.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram