Перейти к содержимому








Фотография
Статья

Уязвимость в WinRAR



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 lifepusher

lifepusher
  • Сливапер LVL 7
  • Сообщений: 5 501
  • Регистрация: 19.03.2015
  • Заработано: 7 853 руб.
Репутация: 10 185

Награды: 47

  
  
  
  
  
  
  
  

Отправлено 21 Февраль 2019 - 16:32

Сразу всех успокою: уязвимость скорее гипотетическая, т. к. касается распаковки архивов формата ACE, который на сегодняшний практически не используется. Однако, ознакомится с информацией всё же будет полезно.

Рекомендуемое в статье обновление программы производить не обязательно. Достаточно зайти в настройки WinRAR

 

Пункт меню "Параметры -> Установки..." -> Закладка "Интеграция"

 

 и снять галочку, ассоциирующую WinRAR с архивами формата ACE.

Далее открыть папку, в которую у вас установлен WinRAR, и вручную удалить искомую библиотеку UNACEV2.DLL, исключив тем самым возможность вашей версии WinRAR работать с ACE-архивами.

 

Картинки

1ebdd5b159181bec7f5101ae44b1e862.jpg461be6bee288d12eeb9d15677305443c.jpg

 

 

И, наконец, сама статья с информацией об уязвимости:

 

 

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

 

Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы. Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 лет. Нужно отметить, что разработчики WinRAR уже устранили баг в прошлом месяце и выпустили исправленную версию.

Логический баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.

Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива. К примеру, таким образом исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы.

Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом  WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.

Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).

 

 

Источник: Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей - «Хакер» [21/02/2019]


Сообщение отредактировал lifepusher: 21 Февраль 2019 - 23:00

  • 3

#2 WinRAR.rar

WinRAR.rar

    Отец Сливапа

  • Администратор
  • Сообщений: 6 338
  • Регистрация: 02.10.2013
  • Заработано: 312 руб.
Репутация: 973

Награды: 35

  
  
  
  
  
  
  
  

Отправлено 21 Февраль 2019 - 17:26

Перед открытием темы в голове прокрутил все варианты, какая же у меня может быть уязвимость :)


  • 6

#3 Videostat

Videostat
  • Сливапер LVL 6
  • Сообщений: 683
  • Регистрация: 24.07.2015
  • Заработано: 305 руб.
Репутация: 618

Награды: 23

  
  
  
  
  
  
  
  

Отправлено 22 Февраль 2019 - 00:43

Уже как 19 лет, нормальные пацаны вставляют в архивы с приват сливами курсов, крэки программ, шаблоны сайтов, cms плагины, psd, envato, торренты, свои приблуды. 

Что тут удивительного?

Взял нормальный обфускатор, поменял малварю hash, закриптовал и на слив  :biggrin:

Где тут новая информация? Или вы думали, что сливы в миллионные базы аккаунтов соц.сетей и email адресов с неба берутся?

А учесть, что ко всем doc и pdf файлам прикручен CVE-2017-11882, который антивирусами не палится, то чего удивляться быстроизнашевоему жесткому и тупнякам в системе?

Так а если учесть, что еще и роутеры проксируются, то чего паниковать? А если учесть постоянные сливы БД форумов?  С методом защиты ?35673673

 

Ни кто не застрахован  :huh:  

Все там будем :blush:


Сообщение отредактировал infolike: 22 Февраль 2019 - 01:07

  • 1

#4 svobodin

svobodin
  • Platinum
  • Сообщений: 39
  • Регистрация: 26.12.2017
  • Заработано: 1 руб.
Репутация: 1

Награды: 11

  
  
  
  
  
  
  
  

Отправлено 22 Февраль 2019 - 12:24


Взял нормальный обфускатор, поменял малварю hash, закриптовал и на слив :biggrin: Где тут новая информация? Или вы думали, что сливы в миллионные базы аккаунтов соц.сетей и email адресов с неба берутся? А учесть, что ко всем doc и pdf файлам прикручен CVE-2017-11882, который антивирусами не палится, то чего удивляться быстроизнашевоему жесткому и тупнякам в системе? Так а если учесть, что еще и роутеры проксируются, то чего паниковать? А если учесть постоянные сливы БД форумов? С методом защиты ?35673673

Приветствую, что можете посоветовать?


  • 0



Похожие темы Collapse

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

×

Зарегистрируйся моментально!