Критическая «дыра» в самом популярном архиваторе затронула миллионы пользователей по всему миру
30 сен 2015 17:03 #25041
от ICT
ICT создал тему: Критическая «дыра» в самом популярном архиваторе затронула миллионы пользователей по всему миру
Критическая уязвимость Специалисты обнаружили в последней стабильной версии утилиты WinRAR (5.21) критическую уязвимость, позволяющую злоумышленнику дистанционно выполнить на компьютере жертвы произвольный код. Информация об этом появилась на сайте Vulnerability Laboratory, представляющим собой агрегатор уязвимостей.
Суть уязвимости
Уязвимость содержится в функции Text and Icon. Она позволяет злоумышленникам интегрировать в самораспаковывающийся RAR-архив вредоносный HTML-код. Этот код достаточно поместить в поле «Text to display in SFX window» при создании архива. Когда пользователь запустит файл архива, код автоматически исполнится. Он может активировать загрузку на компьютер жертвы троянов или шпионского софта, утверждают исследователи.
Комментарий команды WinRAR
В настоящий момент на официальном сайте WinRAR — rarlab.com — опубликована бета-версия WinRAR 5.30, однако не упоминается, была ли в ней описанная уязвимость устранена.
Разработчики WinRAR разместили на сайте сообщение по поводу находки, опубликованной в Vulnerability Laboratory. Они указали на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, все сводится к надежности источника, из которого RAR-архив был получен. http://filearchive.cnews.ru/img/cnews/2015/09/30/win500.jpg"> [b]В WinRAR обнаружена критическая уязвимость[/b] [b]WinRAR[/b] WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать свыше десятка других, включая ARJ, GZ, ISO, 7Z и др. Создатель WinRAR — [b]Евгений Рошал[/b], российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.[img]http://filearchive.cnews.ru/img/cnews/2015/09/30/win500.jpg">
В WinRAR обнаружена критическая уязвимость
WinRAR
WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать свыше десятка других, включая ARJ, GZ, ISO, 7Z и др. Создатель WinRAR — Евгений Рошал, российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.
Суть уязвимости
Уязвимость содержится в функции Text and Icon. Она позволяет злоумышленникам интегрировать в самораспаковывающийся RAR-архив вредоносный HTML-код. Этот код достаточно поместить в поле «Text to display in SFX window» при создании архива. Когда пользователь запустит файл архива, код автоматически исполнится. Он может активировать загрузку на компьютер жертвы троянов или шпионского софта, утверждают исследователи.
Комментарий команды WinRAR
В настоящий момент на официальном сайте WinRAR — rarlab.com — опубликована бета-версия WinRAR 5.30, однако не упоминается, была ли в ней описанная уязвимость устранена.
Разработчики WinRAR разместили на сайте сообщение по поводу находки, опубликованной в Vulnerability Laboratory. Они указали на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, все сводится к надежности источника, из которого RAR-архив был получен. http://filearchive.cnews.ru/img/cnews/2015/09/30/win500.jpg"> [b]В WinRAR обнаружена критическая уязвимость[/b] [b]WinRAR[/b] WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать свыше десятка других, включая ARJ, GZ, ISO, 7Z и др. Создатель WinRAR — [b]Евгений Рошал[/b], российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.[img]http://filearchive.cnews.ru/img/cnews/2015/09/30/win500.jpg">
В WinRAR обнаружена критическая уязвимость
WinRAR
WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать свыше десятка других, включая ARJ, GZ, ISO, 7Z и др. Создатель WinRAR — Евгений Рошал, российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.