Хостинг, который использует TopHope.RU более 2-х лет

Хостинг, который использует TopHope.RU более 4-х лет

уязвимость WinRar позволяет разместить распакованный файл в произвольном месте

Тема в разделе "Безопасность", создана пользователем HellFire, фев 22, 2019.

  1. HellFire

    HellFire Команда форума Администратор

    Сообщения:
    1,032
    Симпатии:
    1,708
    Баллы:
    4,118
    Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь.

    Ну а поскольку пользователей архиватора около полумиллиарда, то эта уязвимость угрожает всем. Стоит отметить, что проблема, о которой идет речь, существует уже 19 лет, уязвимость за это время никто не закрыл.

    Специалисты, которые обнаружили проблему, сначала уведомили разработчиков WinRar и те закрыли «дыру». И только после этого представители Check Point изложили детали в сети, рассказав о технических подробностях уже ликвидированной уязвимости.

    Как оказалось, проблема связана с библиотекой UNACEV2.DLL. Она входит в состав дистрибутива практически всех версий архиватора уже очень много лет. Последний раз обновление библиотеки выполнялось в 2005 году. Отвечает она за распаковку архивов в формате ACE (которые, к слову, встречаются не так и часто). Понятно, что за время, прошедшее с момента обновления библиотеки в мире информационных технологий произошло много всего, а скрытую уязвимость смогли обнаружить без особых проблем.

    Для того, чтобы распаковать свой файл в произвольное место требуется сформировать архив ACE. Лишь этот путь позволит обойти указанную пользователем директорию распаковки. Специалисты по информационной безопасности смогли разместить зловредное ПО в директории Startup, откуда вредонос будет запускаться при каждой загрузке системы.

    Проблема не единичная, специалисты обнаружили сразу несколько уязвимостей (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253). Но их ликвидировали в релизе WinRAR 5.70 Beta 1. Стоит отметить, что решение было оригинальным. В связи с тем, что исходный код библиотеки UNACEV2.DLL оказался утрачен много лет назад, его решили не возобновлять. Никто не проводил реверс-инжиниринг библиотеки, разработчики полностью отказались от поддержки формата ACE.

    Создатели WinRar посоветовали пользователям установить обновление как можно быстрее, кроме того, специалисты по информационной безопасности рекомендуют не открывать архивы ACE, хотя бы те, что получены от незнакомых отправителей. Вполне может быть, что злоумышленники, которые узнали о проблеме, станут распространять зараженные архивы, что приведет к заражению большого количества пользовательских машин.

    Сейчас неизвестно, использовалась ли эта уязвимость злоумышленниками ранее или нет. Но, как и говорилось выше, полмиллиарда пользователей архиватора под угрозой.

    --- Объединение сообщений, фев 22, 2019, Дата оригинального сообщения: фев 22, 2019 ---

    P.S. скопировал новость специально предупредить, скоро трои начнут массово распространяться и через ACE архивы на чит-игро форумах =)
    Будьте внимательны.
    Ах да, источник: Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    И источник статьи Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
     
    Mimishka нравится это.
  2. AlisaCodeDragon

    AlisaCodeDragon Лисичка Команда форума Старший модератор

    Сообщения:
    156
    Симпатии:
    180
    Баллы:
    170
    Стенография что тут нового )
     
  3. HellFire

    HellFire Команда форума Администратор

    Сообщения:
    1,032
    Симпатии:
    1,708
    Баллы:
    4,118
    распаковываешь обычный архив, а тебе в автозагрузку файлик кидается и автоматом запускается=)
     
  4. EclipsE

    EclipsE Part of ZeroLevel Team

    Сообщения:
    210
    Симпатии:
    262
    Баллы:
    700
    Годы идут, винРАР не меняеться... прям как стабильный запой Сайласа :3
     
    HellFire нравится это.
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление