Форум » Коментари за новините в Download.BG » Опасна уязвимост в WinRAR

Автор

Съобщение

tegote

Пет, 02.10.15, 23:41

Този WinRAR имал скрити заложби! Браво на производителя за внедрените функции с режим за напреднали.

karadzha

Съб, 03.10.15, 09:42

Не ползвам WinRAR поне от 2-3 години

johnmotson

Съб, 03.10.15, 12:35

Странно... и аз съм с в. 5.21 от известно време но no problems! За пръв път чувам за такива последици!

океан

Съб, 03.10.15, 15:24

Това е дупка в уиндоуса не в архиватора. Защо стартира испълними файлове без да пита?
Уиндоус е като решето.Никой не може да му запуши дупките.

редактиран от океан на 03.10.15 15:27

anonymous

Нед, 04.10.15, 13:50

Тази уязвимост е открита от иранският изследовател

/а може би ХАКЕР/ Мохамед Реза Изпарг.Казва се WinRAR SFX v5.21 и при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код! Ето и видиото разпространено от самия Изпарг:

Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат !

редактиран от anonymous на 04.10.15 13:56

редактиран от anonymous на 04.10.15 13:57

tegote

Пон, 05.10.15, 01:41

Цитат на anonymous от Неделя, 04.10.2015 13:50

” при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код!

Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат ! „

WinRAR няма нужда да правят поправка, защото:
1. Хората вече си имат тази версия и винаги могат да си изработят магиите с нея.
2. EXE файловете не са нищо ново, те винаги могат да свалят и стартират файлове.
3. Микрософт вероятно вече е закърпил дупката с SFX стартирането.
4. Скрипта на SFX архива се чете като го отвориш с WinRAR архива. Трябва да сме изключително глупави да не знаем какво стартираме.
5. Журналята наистина ни взеха за мезе...