Четверг, 18.04.2024, 19:49
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Поиск
категории
Антивирусы [205]
Антивирусы новости
Новости [169]
Новости интернета
Новости Dr.Web [117]
Новости Dr.Web
Новости Avast [7]
Новости Avast
платные раздачи
Вход на сайт

Мини-чат
Статистика
Онлайн всего: 2
Гостей: 1
Пользователей: 1
nik1
зарегистрировано
Total users: 17388
Главная » Статьи » Новости
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей

Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR. «Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив», — пишут эксперты в своем отчете. «Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода». К счастью, специалисты уведомили разработчиков, а те выпустили соответствующее обновление — WinRAR 5.70 Beta 1. Пользователям рекомендуется установить патчи.

Источник: www.anti-malware.ru

Как обезопаситься от атак

Библиотека, ответственная за уязвимое поведение называется UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от потенциальных проблем безопасности.

Скачать WinRAR 5.70 Beta

Установке бета-версии могут помешать групповые политики. Кроме того, некоторые домашние пользователи могут не захотеть устанавливать бета-версию программного обеспечения на свои основные системы.

Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:

  1. Откройте Проводник Windows.
  2. Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
  3. Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
  4. Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его:
    1. для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню “Удалить”.
    2. для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню “Переименовать”.
  5. Перезагрузите компьютер
  6. Данные действия лишают возможность извлекать содержимое архивов ACE. Это не очень большая плата за безопасность, учитывая низкую популярность ACE по сравнению с ZIP или RAR.

Источник:www.comss.ru

Категория: Новости | Добавил: nik1 (23.02.2019)
Просмотров: 496 | Рейтинг: 5.0/1
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: