- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Эксперты по безопасности в сфере интернета обнаружили, что [/SIZE][SIZE=12pt]WinRar[/SIZE] [SIZE=12pt]имеет в себе опасную уязвимость. После чего, они же и продемонстрировали, на что способна данная уязвимость. А может она распаковывать файлы не туда, куда указал человек, а в совершенно любое место.[/SIZE]
[SIZE=12pt]Эта уязвимость является очень опасной, так как данным архиватором пользуется более чем 1.5 миллиарда человек. Хочется сказать, что на протяжении всего ее существования была данная уязвимость и ее никто не устранил, а это значит, что очень многие подвержены опасности.[/SIZE]
[SIZE=12pt]Эксперты, после обнаружения уязвимости, сразу же сообщили о ней компании, после чего она была устранена. Поэтому только после устранения был выложен материал о том, как это происходило и как выглядело.[/SIZE]
[SIZE=12pt]Выяснилось, что слабым местом в этом случае была библиотека [/SIZE][SIZE=12pt]UNACEV[/SIZE][SIZE=12pt]2.[/SIZE][SIZE=12pt]DLL[/SIZE][SIZE=12pt]. Она является частью практически всех архиваторов в мире, уже как многие годы. А самое важное, что последний раз обновлялась она аж в далеком 2005 году. Данная библиотека необходима, чтобы производит разархивирование файлов формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt]. Мы все с вами понимаем, что прогресс не стоит на месте, поэтому теперь обнаружить и воспользоваться этой уязвимостей не составляло никаких проблем, так как библиотека не обновляется.[/SIZE]
[SIZE=12pt]Чтобы разархировать файл в необходимое место злоумышленнику, ему нужно будет сделать архив формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt]. После этого, можно будет совершить обход той директории, что укажет пользователь при распаковке. Эксперты установили вирус в директорию автозапуска, а это значит, что после старта системы оно будет запускать постоянно.[/SIZE]
[SIZE=12pt]Уязвимость была не в одном экземпляре, но их уже устранили в версии 5.70. Хочется сказать, что решение было весьма оригинальным. Так как код данной библиотеки уже давно был утерян, то разработчики решили просто отказаться от формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]Разработчики популярного архиватора советую всем как можно скорее обновить программу, так как это сможет обезопасить их. Так же они рекомендовали не распаковывать архивы имеющие формат [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt], это также уменьшает риски проникновения вредного ПО на ваш компьютер.[/SIZE]
[SIZE=12pt]Нельзя быть уверенным в том, что раньше эту уязвимость не использовали. Но как я уже говорил, более чем 1.5 миллиардов людей под угрозой.[/SIZE]
[SIZE=12pt]Эта уязвимость является очень опасной, так как данным архиватором пользуется более чем 1.5 миллиарда человек. Хочется сказать, что на протяжении всего ее существования была данная уязвимость и ее никто не устранил, а это значит, что очень многие подвержены опасности.[/SIZE]
[SIZE=12pt]Эксперты, после обнаружения уязвимости, сразу же сообщили о ней компании, после чего она была устранена. Поэтому только после устранения был выложен материал о том, как это происходило и как выглядело.[/SIZE]
[SIZE=12pt]Выяснилось, что слабым местом в этом случае была библиотека [/SIZE][SIZE=12pt]UNACEV[/SIZE][SIZE=12pt]2.[/SIZE][SIZE=12pt]DLL[/SIZE][SIZE=12pt]. Она является частью практически всех архиваторов в мире, уже как многие годы. А самое важное, что последний раз обновлялась она аж в далеком 2005 году. Данная библиотека необходима, чтобы производит разархивирование файлов формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt]. Мы все с вами понимаем, что прогресс не стоит на месте, поэтому теперь обнаружить и воспользоваться этой уязвимостей не составляло никаких проблем, так как библиотека не обновляется.[/SIZE]
[SIZE=12pt]Чтобы разархировать файл в необходимое место злоумышленнику, ему нужно будет сделать архив формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt]. После этого, можно будет совершить обход той директории, что укажет пользователь при распаковке. Эксперты установили вирус в директорию автозапуска, а это значит, что после старта системы оно будет запускать постоянно.[/SIZE]
[SIZE=12pt]Уязвимость была не в одном экземпляре, но их уже устранили в версии 5.70. Хочется сказать, что решение было весьма оригинальным. Так как код данной библиотеки уже давно был утерян, то разработчики решили просто отказаться от формата [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]Разработчики популярного архиватора советую всем как можно скорее обновить программу, так как это сможет обезопасить их. Так же они рекомендовали не распаковывать архивы имеющие формат [/SIZE][SIZE=12pt]ACE[/SIZE][SIZE=12pt], это также уменьшает риски проникновения вредного ПО на ваш компьютер.[/SIZE]
[SIZE=12pt]Нельзя быть уверенным в том, что раньше эту уязвимость не использовали. Но как я уже говорил, более чем 1.5 миллиардов людей под угрозой.[/SIZE]