Может все-таки надо было купить полную версию WinRAR?

Исследователи компании Checkpoint Research обнаружили в коде WinRAR уязвимость, которая позволяет злоумышленникам помещать вредоносный файл из архива в форматe ACE в папку автозагрузки Windows. Причем вирус даже не требует особых привилегий пользователя, достаточно загрузить архив на компьютер и разархивировать его, после чего он будет автоматически запускаться при старте системы.

Причина уязвимости в библиотеке UNACEV2.dll, которая отвечает за распаковку архивов ACE. Библиотека не обновлялась с 2005 года и все это время она ставила под угрозу миллионы компьютеров. Эксперты сообщают, что за этот период заражению подверглись более 500 млн пользователей WinRAR. Впрочем, о случаях каких-либо атак с использованием данной уязвимости пока не сообщается.

Разработчики WinRAR уже выпустили обновление WinRAR 5.70 Beta 1, в котором библиотека UNACEV2.dll удалена, а поддержка архивов ACE прекращена. Загрузить его можно с официального сайта компании.

Источники: Checkpoint Research, The Verge

Please wait...
Комменты

9 комментариев

сначала новые
по рейтингу сначала новые по хронологии
1

Насколько я понял из оригинальной статьи файл из ACE архива можно в любую папку поместить (если правов хватит).
И из вашей статью не совсем понятно что они не фиксили проблему с ACE форматом, а просто выпиляли его поддержку из своего архиватора.

2
Роман Опалько

дискета тут причем? так уж исторически сложилось, что много информации запаковано в rar и если она вам нужна, то вы найдете способ распаковать ее.

3

Про исторически сложилось, я и говорю, для разархивации держать приходится, но вот прям надо всем проследить, чтобы у них WinRar кастрированный был: разворачивал, но ни в коем случае не умел запаковывать. Старые архивы уж распакуем как-нибудь, но надо не допустить, чтобы плодились новые.

Конкретно в WinRar, помню, галка есть, в какой формат запаковывать по умолчанию, и там нормально можно zip выставить.

4
Роман Опалько

очень сложный путь) слишком большие затраты на это. Я думаю, что время его вытеснит постепенно или же придумают что-то кардинально новое, способное любой формат понимать.

5

Кто же его вытеснит, если не мы ) До сих пор получаю по тем или иным причинам архивы, запакованные в rar. Иногда даже наглею и прошу отправителя перезапаковать в zip. А новый формат тут не нужен, zip отлично справляется с группировкой файлов без сжатия и его понимает любая кофеварка без дополнительного ПО. Конечно, если у вас специфика работы такая, что прям нужно максимально сжать — то, конечно, и rar не плох, и за новыми форматами последить можно и админа уломать установить новую софтину — не проблема.

6
Роман Опалько

из этого следует, что rar вытеснен не будет)

7

Главный вопрос вселенной — зачем вообще использовать rar-архиваторы? К сожалению, приходится ещё держать на компьютере программы, которые распаковывают rar, но программы, которые имеют функцию запаковать в rar, надо истреблять как чуму.

8
Роман Опалько

rar используют, потому что после сжатия rar архив имеет меньший вес, чем, например, zip

9

А зачем? На дискету zip не помещается?

Сейчас архиваторы редко пригождаются для сжатия, чаще для простой группировки — скинуть кому-нибудь эдакую "папку" с файлами — проект, домашку, отсортированную музычку и т.д. И скачать лишние 100mb сейчас проще, чем десять минут ждать, когда разожмётся архив, а в случае с rar — ещё и найти и скачать нужную программу для разархивации, что превращает банальный обмен документами в квест с распознаванием фишингов и добыванием прав на установку ПО.

Новый комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.