В WinRAR найдена опасная уязвимость



Около полумиллиарда пользователей подвергаются риску из-за обнародования уязвимости нулевого дня, имеющейся во всех версиях популярного архиватора WinRAR, сообщает «Лаборатория Касперского».

Автор опубликованного кода доказательства концепции обнаружил, что он работает на всех версиях WinRAR, что делает его крайне удобным для использования в фишинговых кампаниях. Уязвимость можно эксплуатировать, чтобы выполнять парсинг HTML и запускать JavaScript в контексте WinRAR.

Иранский исследователь Мохаммад Реза Эспархам (Mohammad Reza Espargham) сообщил об уязвимости через Full Disclosure, рассылку по теме информационной безопасности.

«Уязвимость позволяет неавторизованному удаленному злоумышленнику запускать код для компрометации целевой системы, — написал Эспархам на Full Disclosure. — Проблема кроется в функции текста и пиктограммы модуля окна «text to display in SFX». Удаленные злоумышленники могут генерировать [их] собственные сжатые архивы с вредоносным содержимым, чтобы запускать характерный для системы код».

Эспархам дал уязвимости оценку критичности 9 баллов из 10, так как для ее эксплуатации не требуется особых навыков, а жертве достаточно лишь открыть файл. Торрент-файлы для игр и приложений могут быть удобным вектором атаки, учитывая, что атаку можно провести тайно. Уязвимость пока не получила код CVE. Злоумышленник может внедрить HTML и JavaScript в SFX-архивы, и они будут исполняться при разархивации WinRAR. Эти файлы могут, в свою очередь, запускать другие файлы или эксплуатировать другие уязвимости, например, в движке JavaScript.

Команда WinRAR отреагировала на известие об уязвимости выпуском оповещения, в котором говорится следующее: «Исполняемые файлы потенциально опасны по своей сути. Запускайте их, только если вы получили их из доверенного источника. Самораспаковывающиеся архивы WinRAR (SFX) не менее и не более опасны, нежели другие exe-файлы». RARLab также утверждает, что «модуль SFX содержит официальную документированную функцию для запуска исполняемого файла, упакованного в архив, и поэтому нет необходимости применять хакерские способы, чтобы достичь того же самого».

В завершение своего сообщения разработчики архиватора снова напомнили пользователям о том, что запускать исполняемые файлы, архивы это или нет, стоит лишь в том случае, если они получены из доверенного источника.

Автор: Softodrom.ru
Дата:
S.A.T.
S.A.T., 03.10.2015 13:34
Евгений Рошал уже отписал на своем сайте про эту якобы "уязвимость". Никакой уязвимости нет.
utrennik
utrennik, 02.10.2015 00:54
Оставить всё как есть и предложить взамен демагогию. Как это по WinRAR-овски!
майк
майк, 01.10.2015 16:29
Раровци типа послали касперыча?
» Прочитать остальные / Написать свой комментарий

Новости > Программы > В WinRAR найдена опасная уязвимость
Все рубрики статей:
Топ-сегодня: Программы
Роскачество определило лучшие мессенджеры
Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play
Состоялся релиз VeraCrypt 1.24
Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Новые возможности карт в Windows 10
Что нового появилось в приложении Windows 10 Maps, которое стало доступно для участников программы Windows Insider в быстром круге
Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года
Новые статьи: Программы
Роскачество определило лучшие мессенджеры
Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play
Состоялся релиз VeraCrypt 1.24
Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать
Выпущен K-Lite Codec Pack 15.2.0
Состоялся релиз новой версии K-Lite Codec Pack — популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Выпущен CCleaner 5.62
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
Приложение «Госуслуги Москвы» вошло в топ-20 популярных служебных программ
Мобильное приложение «Госуслуги Москвы» дает доступ к полезным для горожан сервисам

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».