fbpx
6.7 C
София

Критична уязвимост във WinRAR засяга над половин милиард потребители

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Специалистите на компанията Check Point публикуваха информация за критична уязвимост в един от най-популярните архиватори за ОС Windows – WinRAR, аудиторията на който превишава половин милиард потребители в целия свят. Уязвимостта дава възможност за изпълняване на вредоносен код на атакуваната система. За нейното задействане е достатъчно архивът само да се разкомпресира.

Уязвимостта позволява заобикаляне папката на операционната система, в която се разархивира файлът. Новата уязвимост получи няколко идентификатора едновременно – CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Засегнати са всички версии на WinRAR, излезли през последните 19 години. Проблемът е в остарялата външна библиотека UNACEV2.DLL използвана от архиватора за разкомпресиране на ACE файловете. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и е  достатъчно разширението на файла да бъде преименувано от ACE на RAR, за да се маскира вредоносния архив.

Тази уязвимост дава възможност файловете да се разкомпресират в желаната от хакера папка, а не от избраната от потребителя папка. По този начин става възможно да се постави файл с вредоносен код в папката за автоматично стартиране на програмите на Windows, който ще се стартира при всяко зареждане на операционната система.

В края на месец януари излезе версия WinRAR 5.70 Beta 1, в която уязвимостта е премахната. Библиотеката UNACEV2.dll вече не се използва.

Абонирай се
Извести ме за
guest
10 Коментара
стари
нови
Отзиви
Всички коментари
мдам
мдам
2 години

На пробит по рождение и отвсякъде Уиндоус УинРар му виновен, смешници.

Technical
Technical
2 години

Фиксът е елементарен, използвайте 7zip. 😀 😀

Стефан
Стефан
Отговор на  Technical
2 години

Наистина, не мога да повярвам как този платен closed source архиватор може да има толкова много потребители… Предвид безплатната алтернатива с отворен код (7zip).

Захари Стоянов ви го каза, ама не го слушахте
Захари Стоянов ви го каза, ама не го слушахте
Отговор на  Стефан
2 години

Погледни този сайт, това е WinZip, има около 5М потребители на месец:

Единственото, което не знам е дали са му вгардили социална мрежа 🙂

(*)
(*)
Отговор на  Technical
2 години

И аз винаги съм се чудил при наличието на 7зип как може някой да ползва уинрар.

мхм
мхм
2 години

Че кой го ползва това недоразумение? За последно съм го виждал на уиндоус 98 ли, хп ли.. Отдавна се ползва 7зип от хората, които имат някаква представа от компютри.

Димитър
Димитър
Отговор на  мхм
2 години

Хайде байно, тука леко се престара. Това недоразумение явно се ползва от повече потребители от 7zip. Въпреки възможностите на 7zip компресията, интерфейса му е доста куц.

Захари Стоянов ви го каза, ама не го слушахте
Захари Стоянов ви го каза, ама не го слушахте
2 години

Ползвам MacOS без никакви архиватори, само вградения. Под МакОС не пълним компютрите си с ненужен софтуер, а се фокусираме само върху работата.

Иван
Иван

Набутай си Мака в баджака.

некав
некав

MAC OS прави cpgz, cpio, или zip, но ти вероятно го използваш през Finder, който е zip. Ако искаш да изкараш другите опции, изкарай /System/Library/CoreServices или /System/Library/CoreServices/Applications

Нови ревюта

Подобни новини