Loading...
Error
 

Скачать торрент Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности

 
Автор Сообщение

MARKUS

post 23-Фев-19 17:48

pic
Наверняка, многие пользователи ПК с Windows не раз пользовались архиватором файлов WinRAR. Он запомнился настойчивой просьбой купить его, если ни сию минуту, то хотя бы в «следующий раз». Однако, не обладая достаточно надежной защитой, он оказался легкой добычей хакеров, которые в течение почти 20 лет автоматически запускали вредоносный код при каждой загрузке системы.

Израильская исследовательская группа Check Point Research, работающая в сфере IT-безопасности, установила, что жертвами хакеров за это время стали порядка 500 миллионов пользователей.

«Слабым звеном» WinRAR оказалась библиотека UNACEV2.DLL, необходимая при работе с файлами расширения АСЕ. Проникнув в нее, хакеры получали возможность назначать место, где следует распаковать определенный архив. Если ничего не подозревающий пользователь открывал поддельный файл с зараженной программой, хакеры устанавливали на ПК вредоносное ПО.

Получив предупреждение, разработчики WinRAR в начале 2019 года «заделали пробоину» и обновили программу. Чтобы избавиться от прежней проблемы, пользователям предложено обновить программу и загрузить исправленный вариант.

rocker19943

post 23-Фев-19 17:56 (спустя 8 минут)

они просто решили забить на этот формат
Скрытый текст
WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.

Alexsandr4539

post 25-Фев-19 00:03 (спустя 1 день 6 часов)

Да, они решили забить на этот формат ссылаясь на то, что у них нет исходного кода этой библиотеки 2005года. В бетке WinRar этого файла уже нет. А в старой финальной версии этот файл вырезали репакеры
Ц Что нового в WinRAR 5.70 Beta 1 (28.01.2019) писал(а):

Nadav Grossman из компании Check Point Software Technologies сообщил нам об угрожающей безопасности уязвимости в библиотеке UNACEV2.DLL. Данная уязвимость позволяет создавать файлы в произвольных папках внутри или вне целевой папки при распаковке архивов ACE.

WinRAR использовал эту библиотеку стороннего разработчика для распаковки архивов ACE. Библиотека UNACEV2.DLL не обновлялась с 2005 года, и у нас нет доступа к её исходному коду. По этой причине мы решили отказаться от поддержки архивного формата ACE, чтобы не подвергать риску пользователей WinRAR.
Благодарим компанию Check Point Software Technologies за информацию об этой проблеме.
Ц Особенности перепаковки WinRar 5.61 Final: писал(а):

10. Удалена проблемная UNACEV2.DLL и ей загрузчик для Ace32Loader.exe для x64. Интеграция с *.ace удалена из интерфейса. При установке поверх, данные файлы будут удалены, ассоциации с *.ace отключены и удалены в системном реестре.

Текущее время: 01-Ноя 01:47

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы