В WinRAR нашли серьёзную уязвимость

Когда-то давным-давно, ещё в начале века, выбор архиваторов для типичного пользователя Windows был ограничен парой популярных программ: WinZip и WinRAR. Благодаря возможности условно-бесплатного использования, последний всё ещё не растерял былой популярности.
Последние новости
Последние новости
|   21 февраля 2019 в 11:23
2056   7   9  

На днях специалисты компании Checkpoint Research обнаружили в WinRAR серьёзную уязвимость, позволяющую злоумышленнику поместить нужные ему файлы в папку автозагрузки Windows и без получения привилегий администратора системы. Подвела архиватор библиотека UNACEV2.dll, реализующая поддержку архивов в формате .ace.

 

В WinRAR нашли серьёзную уязвимость

 

Виновная библиотека не обновлялась с 2005 года и не защищена от современных типов атак. Более того — её исходный код оказался утерян, а потому подготовить для неё заплатку разработчики WinRAR не смогли и просто отказались от поддержки ACE. Типичная ситуация для древнего программного обеспечения.

 

Если вы пользуетесь WinRAR, для защиты от угрозы установите новейшую версию архиватора (5.70 beta 1), уже опубликованную на официальном сайте. Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии. Абсолютной защиты это конечно не гарантирует, но хотя бы от древних уязвимостей избавит.

Поделиться
Комментарии
  • 1
    NikeFreak 21 февраля 2019 в 11:52

    7z рулит

  • 2
    ger.neufeld 21 февраля 2019 в 11:53

    Цитата: NikeFreak
    7z рулит

    Воистину!

  • 3
    podin123 21 февраля 2019 в 19:53

    Увы, но лучше винрара попросту нет. 7z мусор, я пытался им пользоваться даже настроил под себя, несколько раз пытался но максимум который я смог на нем высидеть был месяц. Против винрара он ничто.

    Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии

    Ну так предлагайте.. Предлагайте даже платные, неважно... Все испробую (если еще не пробовал), я хочу смыться с винрара только по одной причине, мне не нравится его внешний вид, он доисторический и таким и останется навсегда(

  • 4
    Hanharr 21 февраля 2019 в 20:12

    .tar.gz one love

    А если серьезно, то встроенного в винду упаковщика достаточно. Никакого лишнего софта, никакого отсталого интерфейса и позволяет работать на любой платформе без того же самого лишнего софта.

  • 5
    Лазарь Баукин 21 февраля 2019 в 20:54

    Цитата: Hanharr
    .tar.gz one love


    Любопытно, кто-нибудь понял, что это за крякозябли?)

  • 6
    Hanharr 21 февраля 2019 в 23:00

    Цитата: Лазарь Баукин
    Цитата: Hanharr
    .tar.gz one love


    Любопытно, кто-нибудь понял, что это за крякозябли?)


    У меня было предположение, что на этот сайт заглядывают люди работающие в IT. Видимо статьи для домохозяек зря я критиковал.

  • 7
    scooter 22 февраля 2019 в 10:43

    Цитата: Лазарь Баукин
    Цитата: Hanharr
    .tar.gz one love


    Любопытно, кто-нибудь понял, что это за крякозябли?)

    Это стандартный формат архивов в Linux.

  • 8
    680_MHz 22 февраля 2019 в 19:28

    Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии.

    какой имбицил еще пользуется в текущем тысячелетии архиваторами?

    самый лучший архиватор это 7-Zip

    7-Zip 19.00 (2019-02-21)
    -------------------------
    - Encryption strength for 7z archives was increased:
    the size of random initialization vector was increased from 64-bit to 128-bit,
    and the pseudo-random number generator was improved.
    - Some bugs were fixed.

  • 9
    Dias 22 февраля 2019 в 20:03

    Цитата: 680_MHz
    Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии.

    какой имбицил еще пользуется в текущем тысячелетии архиваторами?

    самый лучший архиватор это 7-Zip

    7-Zip 19.00 (2019-02-21)
    -------------------------
    - Encryption strength for 7z archives was increased:
    the size of random initialization vector was increased from 64-bit to 128-bit,
    and the pseudo-random number generator was improved.
    - Some bugs were fixed.

    С одной стороны Вы правы. Меня например, 7-ZIP + архиваторы Тотал Коммандера вполне устраивают, но есть целая прослойка пользователей, для кого это как серпом по одному месту. И так, мой коллега целеустремленно засирает рабочий стол, файловые менеджеры не признает, работает только в окнах, 7Zip считает излишней сложностью и так далее, не буду писать сценарий юзерского фильма ужасов)))) Поставил ему WinRAR, потому как его сын сказал, что это удобно. Короче, архиваторы это фигня. Было бы это самой большой проблемой современного софта.

  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту