Новости Software → Архиваторы

В WinRAR обнаружили уязвимость, которая затронула полмиллиарда человек

Архиватор WinRAR, созданный российскими разработчиками Евгением и Александром Рошалами, является весьма популярным в мире. Им пользуются в десятках стран, а сама программа имеет 47 языковых локализаций. Однако у популярности есть и обратная сторона.

checkpoint.com

checkpoint.com

Как сообщается в отчёте компании Checkpoint Research, которая занимается вопросами в сфере IT-безопасности, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows. Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Как оказалось, брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

checkpoint.com

checkpoint.com

При этом, по данным экспертов, за минувшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE. Судя по всему, возвращения к нему не планируется, ведь исходный код библиотеки оказался утерян, а о разработке аналога пока речи не идёт.

Обновление уже доступно на официальном сайте программы.

Источник:

Зимнее обновление Hitman 2 позволило Агенту 47 бросать снежки в Японии

Студия IO Interactive и издательство Warner Bros. Interactive Entertainment продолжают поддерживать и развивать стелс-боевик Hitman 2. Последнее обновление принесло всем владельцам игры новый контент, включая первое дополнение в рамках Expansion Pass. Ключевое новшество — свежая миссия, которая отправляет Агента 47 в Хоккайдо (Япония), чтобы уничтожить владельца фабрики Дмитрия Фёдорова, предпочитающего подавлять протестные движения профсоюзов.

Миссия будет доступна в течение сезонного внутриигрового события, которое IO Interactive называет Snow Festival — оно продлится до 12 февраля. Ветераны Hitman знают, что Хоккайдо был одной из шести локаций Hitman 2016 года. Её обновлённая версия доступна в Hitman 2 всем владельцам предыдущей игры или покупателям дополнения Hitman Legacy Pack. Как вы можете видеть на скриншоте, IO украсила заснеженный японский пейзаж несколькими весёлыми огнями в рамках Snow Festival. Во время этого события можно заполучить два новых внутриигровых предмета, ледоруб и особый костюм (затем их можно будет использовать в любое время). Обновление Hitman 2 до версии 2.13 требует скачать от 1,1 до 1,3 Гбайт (в зависимости от платформы) и, помимо новшеств, приносит различные исправления и улучшения.

Опробовать Хоккайдо и Snow Festival можно даже не имея Hitman 2. С 22 января по 12 февраля эта обновлённая карта будет доступна в качестве бесплатной пробной версии на всех платформах. Весь достигнутый прогресс можно будет перенести в полную версию игры в случае принятия решения раскошелиться.

Владельцы Expansion Pass с 22 января могут получить первое DLC — Winter Sports Pack, в котором представлены пять новых предметов: зимний спортивный костюм для Агента 47, арктический набор инструментов, Quickdraw (снаряжение для лазания, которое может применяться в качестве гарроты), ледовый крюк и снежок. DLC нельзя приобрести отдельно от Expansion Pass. 

Источники:

Брешь в последней версии WinRAR позволяет выполнять произвольный код

Специалисты по информационной безопасности из Vulnerability Lab бьют тревогу: недавние исследования выявили брешь в последней версии популярного архиватора WinRAR, которая позволяет производить удаленное выполнение произвольного кода. Клиентская база архиватора насчитывает 500 млн пользователей, и всем им угрожает потенциальная опасность.

Согласно отчету исследовательской группы, упомянутая уязвимость позволяет злоумышленнику модифицировать самораспаковывающийся архив (SFX) таким образом, чтобы при его открытии происходило выполнение вредоносного кода. Основная опасность тут состоит в том, что использование данной бреши не требует практически никаких действий со стороны жертвы. Кроме того, невозможно заранее определить, является ли открываемый SFX-файл безопасным или зараженным.

Разработчики WinRAR осведомлены о дыре в системе безопасности своей продукции и работают над её устранением. В то же время эксперты рекомендуют пользователям приложения версии 5.21 пока воздержаться от работы с самораспаковывающимися архивами, либо же использовать для этих целей альтернативные архиваторы.

Источник:

WinRAR 5.0 beta 7: новая тестовая версия популярного архиватора

Вышла седьмая бета-версия популярного архиватора WinRar 5.0. В последнем тестовом релизе исправлены ошибки, связанные с расшифровкой некоторых архивов  ACE и работой из командной строки.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в пятой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт 
Скачать можно отсюда.

Материалы по теме:

Источник:

PeaZip 5.0: бесплатный архиватор

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка расширений .crx (Google Chrome), .maff (Mozilla), .mdf (Alcohol 120), .appv (Microsoft Application Virtualization), улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 5.0 beta 4: новая тестовая версия популярного архиватора

Вышла четвертая бета-версия популярного архиватора WinRar 5.0. В последнем тестовом релизе реализована возможность автоматического уменьшения размера словаря при нехватке памяти. Также алгоритм декомпрессии может теперь хранить словарь в нескольких блоках памяти. Благодаря этому распаковка архивов становится проще на системах с высокой фрагментацией памяти.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в пятой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 5.0 beta 3: тестирование популярного архиватора

Вышла третья бета-версия популярного архиватора WinRar 5.0. Последний тестовый релиз исправляет ошибки, обнаруженные после выхода второй бета-версии.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в новой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

PeaZip 4.92: бесплатный архиватор

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии исправлены ошибки с обработкой формата PEA, улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

Источник:

PeaZip 4.9: бесплатный архиватор

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии обновлен интерфейс файлового менеджера, добавлены новые горячие клавиши, внесены улучшения в контекстное меню.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

Источник:

PeaZip 4.81: бесплатный архиватор

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка папок Dropbox, Google Drive, SkyDrive и Ubuntu One, появилась команда для быстрой отправки заархивированного файла по почте. Также добавлена новая панель инструментов для пакетной работы с графическими файлами.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥