avatar_plaleksey

В архиваторе WinRAR обнаружена критическая уязвимость

Автор plaleksey, 21-02-2019, 17:14

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

plalekseyTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Недавно обнаруженная уязвимость затрагивает все версии WinRAR вплоть до 5.70. Уязвимость удаленного исполнения потенциально угрожает 500 миллионам пользователей, которые используют архиватор

Уязвимость обнаружена исследователями безопасности в библиотеке, которую WinRAR использует для извлечения файлов из архивов формата ACE. Для эксплуатации ошибки необходимо разместить на компьютере жертвы специально подготовленный архив. Ошибка позволяет извлечь содержимое архива в любую папку в системе вместо папки, выбранной пользователей или папки по умолчанию.

Так, например, злоумышленники могут извлечь содержимое архива в папку автозагрузки, чтобы запустить исполняемые файлы при следующей перезагрузке системы.



Исследователи опубликовали видео, демонстрирующее методику эксплуатации.



WinRAR использует содержимое файла, чтобы определить формат архива, который использовался для сжатия файлов. Таким образом, простое исключение использования файлов ACE не позволяет снизить риск эксплуатации. Злоумышленники могут переименовывать файлы ACE в RAR или ZIP, и WinRAR будет их обрабатывать.

Как обезопаситься от атак

Библиотека, ответственная за уязвимое поведение называется NACEV2.DLL. Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от потенциальных проблем безопасности.

Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:
1.Откройте Проводник Windows.
2.Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
3.Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
4.Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его: 1.для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню "Удалить".
2.для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню "Переименовать".
5.Перезагрузите компьютер.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Данные действия лишают возможность извлекать содержимое архивов ACE. Это не очень большая плата за безопасность, учитывая низкую популярность ACE по сравнению с ZIP или RAR.
Если в течение 3-х дней Вы не прочитаете письмо и ключ не активируете - ключ будет отдан другому
В одни руки выдаем любой 1 ключ. Следующий ключ не ранее 3-х дней до окончания активации ключа!
Извините, вам запрещён просмотр содержимого спойлеров.

You are not allowed to view links. Register or Login
Все претензии по поводу ключей направляем выдавшему вам ключ

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.