Автор Тема: В архиваторе WinRAR обнаружена критическая уязвимость  (Прочитано 51 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 4663
  • Регистрация: 16-06-2015
  • Возраст: 57
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 14596
  • -Поблагодарили: 18034
  • Награды За 2 000 сообщений За активность в разделах Книги и Аудио-книги За помощь форуму От души Супермодер Модератор форума Новостнику форума Ключнику форума За помощь форуму За активную помощь форуму За активность в разделе Софт За активность в разделе Музыка Журналисту форума
    • Награды
https://alexsf.ru/my_img/img/2019/02/21/66c6b.jpg
                                                                                                                                                             
Недавно обнаруженная уязвимость затрагивает все версии WinRAR вплоть до 5.70. Уязвимость удаленного исполнения потенциально угрожает 500 миллионам пользователей, которые используют архиватор

Уязвимость обнаружена исследователями безопасности в библиотеке, которую WinRAR использует для извлечения файлов из архивов формата ACE. Для эксплуатации ошибки необходимо разместить на компьютере жертвы специально подготовленный архив. Ошибка позволяет извлечь содержимое архива в любую папку в системе вместо папки, выбранной пользователей или папки по умолчанию.

Так, например, злоумышленники могут извлечь содержимое архива в папку автозагрузки, чтобы запустить исполняемые файлы при следующей перезагрузке системы.



Исследователи опубликовали видео, демонстрирующее методику эксплуатации.



WinRAR использует содержимое файла, чтобы определить формат архива, который использовался для сжатия файлов. Таким образом, простое исключение использования файлов ACE не позволяет снизить риск эксплуатации. Злоумышленники могут переименовывать файлы ACE в RAR или ZIP, и WinRAR будет их обрабатывать.

Как обезопаситься от атак

Библиотека, ответственная за уязвимое поведение называется NACEV2.DLL. Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от потенциальных проблем безопасности.

Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:
1.Откройте Проводник Windows.
2.Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
3.Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
4.Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его: 1.для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню “Удалить”.
2.для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню “Переименовать”.
5.Перезагрузите компьютер.


https://alexsf.ru/my_img/img/2019/02/21/71f6d.jpg

Данные действия лишают возможность извлекать содержимое архивов ACE. Это не очень большая плата за безопасность, учитывая низкую популярность ACE по сравнению с ZIP или RAR.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.