В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года
22.02.19
Архиватором WinRAR, который разработали российские разработчики Евгений и Александр Рошал, остается очень популярным в мире и имеет 47 языковых локализаций.
Однако согласно отчёту компании Checkpoint Research, которая занимается IT-безопасностью, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows.
Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.
Брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).
За прошедшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE.
вологість:
тиск:
вітер:
Обзор умных часов BlackView W60: месяц в защите
Когда казалось, что китайские производители уже не могут удивить нас оснащением за низкую цену, появляются смарт-часы BlackView W60 с огромным аккумулятором, фонариком и вменяемым интерфейсом
YouTube добавит рекламу во время пауз видео
Google YouTube рекламаGoogle планирует еще больше увеличить количество рекламы, которую пользователи видят на YouTube, когда они приостанавливают воспроизведение видео.
Intel разработала нейроморфный компьютер Hala Point, который работает как человеческий мозг
Intel компьютер разработкаIntel Hala Point построен на базе 1152 специализированных процессоров Loihi 2, которые в общем насчитывают 140 тысяч вычислительных ядер нейроморфной обработки