Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В WinRAR найдена опасная уязвимость



Новости    Программы



Около полумиллиарда пользователей подвергаются риску из-за обнародования уязвимости нулевого дня, имеющейся во всех версиях популярного архиватора WinRAR, сообщает «Лаборатория Касперского».

Автор опубликованного кода доказательства концепции обнаружил, что он работает на всех версиях WinRAR, что делает его крайне удобным для использования в фишинговых кампаниях. Уязвимость можно эксплуатировать, чтобы выполнять парсинг HTML и запускать JavaScript в контексте WinRAR.

Иранский исследователь Мохаммад Реза Эспархам (Mohammad Reza Espargham) сообщил об уязвимости через Full Disclosure, рассылку по теме информационной безопасности.

«Уязвимость позволяет неавторизованному удаленному злоумышленнику запускать код для компрометации целевой системы, — написал Эспархам на Full Disclosure. — Проблема кроется в функции текста и пиктограммы модуля окна «text to display in SFX». Удаленные злоумышленники могут генерировать [их] собственные сжатые архивы с вредоносным содержимым, чтобы запускать характерный для системы код».

Эспархам дал уязвимости оценку критичности 9 баллов из 10, так как для ее эксплуатации не требуется особых навыков, а жертве достаточно лишь открыть файл. Торрент-файлы для игр и приложений могут быть удобным вектором атаки, учитывая, что атаку можно провести тайно. Уязвимость пока не получила код CVE. Злоумышленник может внедрить HTML и JavaScript в SFX-архивы, и они будут исполняться при разархивации WinRAR. Эти файлы могут, в свою очередь, запускать другие файлы или эксплуатировать другие уязвимости, например, в движке JavaScript.

Команда WinRAR отреагировала на известие об уязвимости выпуском оповещения, в котором говорится следующее: «Исполняемые файлы потенциально опасны по своей сути. Запускайте их, только если вы получили их из доверенного источника. Самораспаковывающиеся архивы WinRAR (SFX) не менее и не более опасны, нежели другие exe-файлы». RARLab также утверждает, что «модуль SFX содержит официальную документированную функцию для запуска исполняемого файла, упакованного в архив, и поэтому нет необходимости применять хакерские способы, чтобы достичь того же самого».

В завершение своего сообщения разработчики архиватора снова напомнили пользователям о том, что запускать исполняемые файлы, архивы это или нет, стоит лишь в том случае, если они получены из доверенного источника.


Автор: Softodrom.ru
Дата:

Новое: Программы
22.03.2024 20:42

Как работать с функцией БИЗВЛЕЧЬ в редакторе таблиц «Р7-Офис»

Рассматриваем, как в редакторе таблиц «Р7-Офис» работает функция БИЗВЛЕЧЬ и как она помогает обрабатывать информацию


22.03.2024 19:05

Autodesk запретила российским компаниям использовать свой софт

Американский разработчик софта компания Autodesk запретила российским компаниям использовать свои программные продукты


16.03.2024 20:30

Новый алгоритм, учитывающий отмены поездок, поможет сдерживать цены на такси

Сервис «Яндекс Такси» будет стимулировать пассажиров меньше отменять заказы без необходимости, чтобы сдерживать рост цен за счет более оптимального распределения времени водителей


15.03.2024 21:38

Microsoft закроет доступ к облачным сервисам для компаний в России

Microsoft разослала российским компаниям письмо с уведомлением о том, что она закрывает доступ к своим облачным продуктам для российских организаций


01.03.2024 19:15

Как округлить числа в таблице «Р7-Офис»

«Р7-Офис» — российский офисный пакет приложений, включающий в себя редакторы текстовых документов, таблиц и презентаций, средства просмотра изображений и видео, органайзер с календарем и почту


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3523 / 178):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта