download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Опасна уязвимост в WinRAR

01.10.2015 23:40 (преди 6 години и 3 месеца) | spursy | показана 1514 пъти Статистики
Заплашени са милиони потребители по цял свят.
WinRAR е една от най-популярните архивиращи програми в световен мащаб, като е използвана от около половин милиард потребители. Оказва се, че те са изложени на сериозен риск. Експерти са открили критична уязвимост, която много лесно може да бъде използвана от недоброжелатели. Дупката засяга самостоятелно разархивиращите се архиви (SFX), които са доста популярни. Чрез малка модификация в тях става възможно автоматичното изпълнение на произволен програмен код. Така се стига до неправилна обработка на подадения текст към функцията "Text to display in SFX window". С други думи недоброжелател може да добави изпълним код вместо текст. Така автоматично може да бъдат изпълнени последващи операции без потребителят да разбере и да е дал разрешение за това. Например може да се изтегли от интернет предварително зададен изпълним файл, който след свалянето си да се стартира.
Това прави уязвимост в WinRAR наистина критична и излага на риск огромен брой потребители. Дупката е налична и в последната стабилна версия на програмата 5.21, като засега няма информация от създателите RARLAB кога ще бъде пуснато обновление, което да я запуши.
Експерти съветват потребителите да не работят с никакви SFX архиви докато уязвимостта не бъде отстранена. Антивирусните програми няма да могат да ви предпазят, защото в случая става въпрос за извършване на действие от архив, който сам може да изтегли и стартира заразени файлове от интернет.

Вижте още:

Мнения на потребители

Твоето мнение

  • Събота, 03.10.15, 09:42, karadzha:
    Не ползвам WinRAR поне от 2-3 години
  • Събота, 03.10.15, 12:35, johnmotson:
    Странно... и аз съм с в. 5.21 от известно време но no problems! За пръв път чувам за такива последици!
  • Събота, 03.10.15, 15:24, океан:
    Това е дупка в уиндоуса не в архиватора. Защо стартира испълними файлове без да пита?
    Уиндоус е като решето.Никой не може да му запуши дупките.
  • Неделя, 04.10.15, 13:50, bigiadri:
    Тази уязвимост е открита от иранският изследовател/а може би ХАКЕР/ Мохамед Реза Изпарг.Казва се WinRAR SFX v5.21 и при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код! Ето и видиото разпространено от самия Изпарг:
     Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат !
  • Понеделник, 05.10.15, 01:41, tegote:
    ” при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код!

     Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат ! „

    WinRAR няма нужда да правят поправка, защото:
    1. Хората вече си имат тази версия и винаги могат да си изработят магиите с нея.
    2. EXE файловете не са нищо ново, те винаги могат да свалят и стартират файлове.
    3. Микрософт вероятно вече е закърпил дупката с SFX стартирането.
    4. Скрипта на SFX архива се чете като го отвориш с WinRAR архива. Трябва да сме изключително глупави да не знаем какво стартираме.
    5. Журналята наистина ни взеха за мезе...

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2022   Experta Ltd.