Наверх
9 комментариев 22/02/2019

В WinRAR существовала опасная уязвимость на протяжении 19 лет

В WinRAR существовала опасная уязвимость на протяжении 19 лет

Может все-таки надо было купить полную версию WinRAR?

Исследователи компании Checkpoint Research обнаружили в коде WinRAR уязвимость, которая позволяет злоумышленникам помещать вредоносный файл из архива в форматe ACE в папку автозагрузки Windows. Причем вирус даже не требует особых привилегий пользователя, достаточно загрузить архив на компьютер и разархивировать его, после чего он будет автоматически запускаться при старте системы.

Причина уязвимости в библиотеке UNACEV2.dll, которая отвечает за распаковку архивов ACE. Библиотека не обновлялась с 2005 года и все это время она ставила под угрозу миллионы компьютеров. Эксперты сообщают, что за этот период заражению подверглись более 500 млн пользователей WinRAR. Впрочем, о случаях каких-либо атак с использованием данной уязвимости пока не сообщается.

Разработчики WinRAR уже выпустили обновление WinRAR 5.70 Beta 1, в котором библиотека UNACEV2.dll удалена, а поддержка архивов ACE прекращена. Загрузить его можно с официального сайта компании.

Источники: Checkpoint Research, The Verge

Загрузка...

9 комментариев

сначала новые
по рейтингу сначала новые по хронологии
1

Насколько я понял из оригинальной статьи файл из ACE архива можно в любую папку поместить (если правов хватит).
И из вашей статью не совсем понятно что они не фиксили проблему с ACE форматом, а просто выпиляли его поддержку из своего архиватора.

2
Роман Опалько

дискета тут причем? так уж исторически сложилось, что много информации запаковано в rar и если она вам нужна, то вы найдете способ распаковать ее.

3

Про исторически сложилось, я и говорю, для разархивации держать приходится, но вот прям надо всем проследить, чтобы у них WinRar кастрированный был: разворачивал, но ни в коем случае не умел запаковывать. Старые архивы уж распакуем как-нибудь, но надо не допустить, чтобы плодились новые.

Конкретно в WinRar, помню, галка есть, в какой формат запаковывать по умолчанию, и там нормально можно zip выставить.

4
Роман Опалько

очень сложный путь) слишком большие затраты на это. Я думаю, что время его вытеснит постепенно или же придумают что-то кардинально новое, способное любой формат понимать.

5

Кто же его вытеснит, если не мы ) До сих пор получаю по тем или иным причинам архивы, запакованные в rar. Иногда даже наглею и прошу отправителя перезапаковать в zip. А новый формат тут не нужен, zip отлично справляется с группировкой файлов без сжатия и его понимает любая кофеварка без дополнительного ПО. Конечно, если у вас специфика работы такая, что прям нужно максимально сжать — то, конечно, и rar не плох, и за новыми форматами последить можно и админа уломать установить новую софтину — не проблема.

6
Роман Опалько

из этого следует, что rar вытеснен не будет)

7

Главный вопрос вселенной — зачем вообще использовать rar-архиваторы? К сожалению, приходится ещё держать на компьютере программы, которые распаковывают rar, но программы, которые имеют функцию запаковать в rar, надо истреблять как чуму.

8
Роман Опалько

rar используют, потому что после сжатия rar архив имеет меньший вес, чем, например, zip

9

А зачем? На дискету zip не помещается?

Сейчас архиваторы редко пригождаются для сжатия, чаще для простой группировки — скинуть кому-нибудь эдакую "папку" с файлами — проект, домашку, отсортированную музычку и т.д. И скачать лишние 100mb сейчас проще, чем десять минут ждать, когда разожмётся архив, а в случае с rar — ещё и найти и скачать нужную программу для разархивации, что превращает банальный обмен документами в квест с распознаванием фишингов и добыванием прав на установку ПО.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: