Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Эксперты по безопасности в сфере интернета обнаружили, что WinRar имеет в себе опасную уязвимость. После чего, они же и продемонстрировали, на что способна данная уязвимость. А может она распаковывать файлы не туда, куда указал человек, а в совершенно любое место.

Эта уязвимость является очень опасной, так как данным архиватором пользуется более чем 1.5 миллиарда человек. Хочется сказать, что на протяжении всего ее существования была данная уязвимость и ее никто не устранил, а это значит, что очень многие подвержены опасности.

Эксперты, после обнаружения уязвимости, сразу же сообщили о ней компании, после чего она была устранена. Поэтому только после устранения был выложен материал о том, как это происходило и как выглядело.

Выяснилось, что слабым местом в этом случае была библиотека UNACEV2.DLL. Она является частью практически всех архиваторов в мире, уже как многие годы. А самое важное, что последний раз обновлялась она аж в далеком 2005 году. Данная библиотека необходима, чтобы производит разархивирование файлов формата ACE. Мы все с вами понимаем, что прогресс не стоит на месте, поэтому теперь обнаружить и воспользоваться этой уязвимостей не составляло никаких проблем, так как библиотека не обновляется.

Чтобы разархировать файл в необходимое место злоумышленнику, ему нужно будет сделать архив формата ACE. После этого, можно будет совершить обход той директории, что укажет пользователь при распаковке. Эксперты установили вирус в директорию автозапуска, а это значит, что после старта системы оно будет запускать постоянно.

Уязвимость была не в одном экземпляре, но их уже устранили в версии 5.70. Хочется сказать, что решение было весьма оригинальным. Так как код данной библиотеки уже давно был утерян, то разработчики решили просто отказаться от формата ACE.

Разработчики популярного архиватора советую всем как можно скорее обновить программу, так как это сможет обезопасить их. Так же они рекомендовали не распаковывать архивы имеющие формат ACE, это также уменьшает риски проникновения вредного ПО на ваш компьютер.

Нельзя быть уверенным в том, что раньше эту уязвимость не использовали. Но как я уже говорил, более чем 1.5 миллиардов людей под угрозой.

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,256
    Total Members
    30,834
    Most Online
    саня328
    Newest Member
    саня328
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.