Записаться в сервис
Запись на сервис доступна только для зарегистрированных пользователей.
Зарегистрироваться сейчас
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
  • Страница:
  • 1

ТЕМА: И ещё раз о WinRaR

И ещё раз о WinRaR 19.03.2019 10:12 #1

  • efisakh
  • Вне сайта
  • Администратор
  • Проживание: Подмосковье
  • Постов: 66108
  • Репутация: 63
Кто как, а я уже месяц назад перешел на новую версию.
"Бережёного Бог...", как говорится.

***

Уязвимость 19-летней давности в WinRAR
уже используется более чем сотней эксплойтов


просмотр изображений доступен только зарегистрированным пользователям


Столь старая и популярная утилита, как WinRAR, как стало известно в прошлом месяце, в течение последних 19 лет была уязвима для ошибки, которую могут легко использовать хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и вообще делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется проблемой.

Исследователи безопасности Check Point, обнаружившие уязвимость, объяснили, что ошибка в архиваторе используется путём распространения вредоносных архивов с расширением RAR, чтобы при открытии они могли автоматически извлекать вредоносный код. Эти программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.

Как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом кампаний по кибершпионажу, пытающихся собрать разведданные. Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.

Распространители вредоносного ПО хорошо осведомлены о популярности WinRAR среди тех, кто предпочитает нелегально загружать различные медиафайлы. McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на тех, кто ищет в Сети пиратские копии последнего альбома Арианы Гранде (Ariana Grande) — Thank U, Next.

Конечно, утилита WinRAR сегодня уже далеко не так популярна, как это было много лет назад, но поскольку за почти 20 лет количество её пользователей достигло 500 миллионов человек, невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке. Кроме того, хотя версия 5.70 и была выпущена в конце января, её необходимо вручную загружать и устанавливать с официального веб-сайта
rarlab.com/download.htm
, в результате чего большинство пользователей не знают о критически важном обновлении.

Источник:

slashgear.com
  • Страница:
  • 1
Время создания страницы: 0.22 секунд