В WinRAR найдена опасная уязвимость


Около полумиллиарда пользователей подвергаются риску из-за обнародования уязвимости нулевого дня, имеющейся во всех версиях популярного архиватора WinRAR, сообщает «Лаборатория Касперского».

Автор опубликованного кода доказательства концепции обнаружил, что он работает на всех версиях WinRAR, что делает его крайне удобным для использования в фишинговых кампаниях. Уязвимость можно эксплуатировать, чтобы выполнять парсинг HTML и запускать JavaScript в контексте WinRAR.

Иранский исследователь Мохаммад Реза Эспархам (Mohammad Reza Espargham) сообщил об уязвимости через Full Disclosure, рассылку по теме информационной безопасности.

«Уязвимость позволяет неавторизованному удаленному злоумышленнику запускать код для компрометации целевой системы, — написал Эспархам на Full Disclosure. — Проблема кроется в функции текста и пиктограммы модуля окна «text to display in SFX». Удаленные злоумышленники могут генерировать [их] собственные сжатые архивы с вредоносным содержимым, чтобы запускать характерный для системы код».

Эспархам дал уязвимости оценку критичности 9 баллов из 10, так как для ее эксплуатации не требуется особых навыков, а жертве достаточно лишь открыть файл. Торрент-файлы для игр и приложений могут быть удобным вектором атаки, учитывая, что атаку можно провести тайно. Уязвимость пока не получила код CVE. Злоумышленник может внедрить HTML и JavaScript в SFX-архивы, и они будут исполняться при разархивации WinRAR. Эти файлы могут, в свою очередь, запускать другие файлы или эксплуатировать другие уязвимости, например, в движке JavaScript.

Команда WinRAR отреагировала на известие об уязвимости выпуском оповещения, в котором говорится следующее: «Исполняемые файлы потенциально опасны по своей сути. Запускайте их, только если вы получили их из доверенного источника. Самораспаковывающиеся архивы WinRAR (SFX) не менее и не более опасны, нежели другие exe-файлы». RARLab также утверждает, что «модуль SFX содержит официальную документированную функцию для запуска исполняемого файла, упакованного в архив, и поэтому нет необходимости применять хакерские способы, чтобы достичь того же самого».

В завершение своего сообщения разработчики архиватора снова напомнили пользователям о том, что запускать исполняемые файлы, архивы это или нет, стоит лишь в том случае, если они получены из доверенного источника.
Автор: Softodrom.ru
Дата: 01.10.2015


Новости > Программы > В WinRAR найдена опасная уязвимость
Все рубрики Новостей:
Топ-сегодня раздела Программы
Власти Беларуси объяснили причины блокировки Tor
Министерство связи и информатизации Беларуси прокомментировало блокировку Tor
Mozilla просит пожертвовать 140 рублей на жизнь
По всей видимости, денег от поиска по умолчанию разработчику браузера недостаточно, что неудивительно, учитывая, что в последнее время доля Firefox остается довольно низкой
В Беларуси начали блокировку анонимного доступа в Интернет
Закон, предусматривающий блокировку средств, дающих доступ к анонимности и посещению заблокированных сайтов, был принят еще в феврале прошлого года
Переход с Microsoft Office на «Мой офис» обошелся Минкомсвязи в 2 млн рублей
Министр связи и массовых коммуникаций Николай Никифоров сообщил о переходе его ведомства на пакет программ «Мой офис»
Определитель имени звонящего абонента Truecaller вышел для Windows Phone
Мобильное приложение Truecaller стало доступно для Windows Phone 8.1
Новинки раздела Программы
Новая версия Облака Mail.Ru для Android и iOS заменит галерею смартфона
В ближайшее время появится версия для планшетов, приложение получит функционал, основанный на работе искусственного интеллекта
Власти Беларуси объяснили причины блокировки Tor
Министерство связи и информатизации Беларуси прокомментировало блокировку Tor
ICQ интегрировала нейросети для обработки фото и видео в iOS
Владельцы iPhone и iPad смогут обрабатывать фото и видео в ICQ с помощью нейронных сетей
В Беларуси начали блокировку анонимного доступа в Интернет
Закон, предусматривающий блокировку средств, дающих доступ к анонимности и посещению заблокированных сайтов, был принят еще в феврале прошлого года
Лучшие Android-приложения 2016 года (по версии Google)
Google представила традиционный ежегодный рейтинг лучших Android-приложений
Copyright © 1999-2016 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».