Критическая «дыра» в самом популярном архиваторе WinRAR - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Критическая «дыра» в самом популярном архиваторе WinRAR

Автор NeByvalyi , 01 окт 2015 22:20

  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 ONLINE   NeByvalyi

 

    Чистильщик

  • [Хранители]
  • сообщений: 9 684
    Последний визит:
    Сегодня, 22:10
  • Пол:Мужчина
  • Откуда:Нью-Васюки
 

Отправлено 01 Октябрь 2015 - 22:20

Критическая «дыра» в самом популярном архиваторе затронула миллионы пользователей по всему миру

В популярном архиваторе WinRAR, которым пользуются свыше 500 млн людей во всем мире, обнаружена критическая уязвимость, позволяющая злоумышленникам дистанционно выполнить в системе произвольный код.

Специалисты обнаружили в последней стабильной версии утилиты WinRAR (5.21) критическую уязвимость, позволяющую злоумышленнику дистанционно выполнить на компьютере жертвы произвольный код. Информация об этом появилась на сайте Vulnerability Laboratory, представляющим собой агрегатор уязвимостей.

Суть уязвимости

Уязвимость содержится в функции Text and Icon. Она позволяет злоумышленникам интегрировать в самораспаковывающийся RAR-архив вредоносный HTML-код. Этот код достаточно поместить в поле «Text to display in SFX window» при создании архива. Когда пользователь запустит файл архива, код автоматически исполнится. Он может активировать загрузку на компьютер жертвы троянов или шпионского софта, утверждают исследователи.

Комментарий команды WinRAR

В настоящий момент на официальном сайте WinRAR — rarlab.com — опубликована бета-версия WinRAR 5.30, однако не упоминается, была ли в ней описанная уязвимость устранена.

Разработчики WinRAR разместили на сайте сообщение по поводу находки, опубликованной в Vulnerability Laboratory. Они указали на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, все сводится к надежности источника, из которого RAR-архив был получен.

WinRAR

WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать свыше десятка других, включая ARJ, GZ, ISO, 7Z и др. Создатель WinRAR — Евгений Рошал, российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.

Источник: CNews
30.09.2015, 16:47
Обратно в Новости о компьютерной безопасности


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. eMule-Rus.Net Форум муловодов
  2. НОВОСТИ
  3. ВСЕ НОВОСТИ
  4. Компьютерные новости
  5. Новости о компьютерной безопасности
eMule-Rus.Net (retro) skin © D427