Столь старая и популярная утилита, как WinRAR, как стало известно в прошлом месяце, в течение последних 19 лет была уязвима для ошибки, которую могут легко использовать хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и вообще делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется проблемой.

Исследователи безопасности Check Point, обнаружившие уязвимость, объяснили, что ошибка в архиваторе используется путём распространения вредоносных архивов с расширением RAR, чтобы при открытии они могли автоматически извлекать вредоносный код. Эти программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.

Как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом кампаний по кибершпионажу, пытающихся собрать разведданные. Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.

Распространители вредоносного ПО хорошо осведомлены о популярности WinRAR среди тех, кто предпочитает нелегально загружать различные медиафайлы. McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на тех, кто ищет в Сети пиратские копии последнего альбома Арианы Гранде (Ariana Grande) — Thank U, Next.

Конечно, утилита WinRAR сегодня уже далеко не так популярна, как это было много лет назад, но поскольку за почти 20 лет количество её пользователей достигло 500 миллионов человек, невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке. Кроме того, хотя версия 5.70 и была выпущена в конце января, её необходимо вручную загружать и устанавливать с официального веб-сайта, в результате чего большинство пользователей не знают о критически важном обновлении.

Архиватор WinRAR, созданный российскими разработчиками Евгением и Александром Рошалами, является весьма популярным в мире. Им пользуются в десятках стран, а сама программа имеет 47 языковых локализаций. Однако у популярности есть и обратная сторона.

checkpoint.com

Как сообщается в отчёте компании Checkpoint Research, которая занимается вопросами в сфере IT-безопасности, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows. Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Как оказалось, брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

checkpoint.com

При этом, по данным экспертов, за минувшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE. Судя по всему, возвращения к нему не планируется, ведь исходный код библиотеки оказался утерян, а о разработке аналога пока речи не идёт.

Обновление уже доступно на официальном сайте программы.

Данные берутся из публикации Упаковочный цех: WinRar и другие архиваторы для Android

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка расширений .crx (Google Chrome), .maff (Mozilla), .mdf (Alcohol 120), .appv (Microsoft Application Virtualization), улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• PrivaZer 1.12: защита данных от восстановления;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии исправлены ошибки с обработкой формата PEA, улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии обновлен интерфейс файлового менеджера, добавлены новые горячие клавиши, внесены улучшения в контекстное меню.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка папок Dropbox, Google Drive, SkyDrive и Ubuntu One, появилась команда для быстрой отправки заархивированного файла по почте. Также добавлена новая панель инструментов для пакетной работы с графическими файлами.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

В магазине приложений Windows Store появился официальный архиватор WinZip, оптимизированный для работы на устройствах с сенсорными экранами. Разработчики утверждают, что новый интерфейс WinZip очень прост для использования. К сожалению, WinRT-версия популярного архиватора распространяется не бесплатно, причём стоимость установлена на достаточно высокой отметке в $8.

Поддерживаются форматы ZIP и ZIPX, приложение интегрируется в панель Windows 8 Charms, так что пользователь может быстро поделиться архивами с другими. Думается, программа может стать довольно популярной на Windows-планшетах, с особенно на таких, как Surface на базе ARM, где нет возможности установить привычный настольный архиватор.

Среди функций можно отметить поддержку высококачественного шифрования и паролирования архивов, возможность отправки больших файлов через e-mail посредством встроенной службы ZipSend и интеграцию социальной сети Facebook. Несмотря на то, что в магазине приложений Windows Store уже доступно несколько утилит для архивации, WinZip, без сомнения, является первым значимым предложением в этой категории. Ожидается, что и сотрудники RARLab представят WinRT-версию архиватора WinRAR.

Материалы по теме:

• WinZip 17 поддерживает Dropbox и Google Drive;
• PowerArchiver 2012 13.02.02 поддерживает Windows 8;
• PeaZip 4.72: бесплатный архиватор;
• HaoZip 3.0: бесплатный архиватор из Китая;
• WinRAR 4.20 получил улучшения в компрессии RAR и ZIP.

Источник:

• apps.microsoft.com

Представлена новая версия архиватора WinZip 17. Одно из основных нововведений — поддержка «облачных» сервисов для хранения данных. Теперь можно архивировать файлы перед загрузкой на удаленный сервер, открывать ZIP-архивы, сохраненные в «облаке», выбирать удаленные файлы для сжатия. Видеть файлы, сохраненные на «облачных» сервисах Google Drive, SkyDrive и Dropbox, можно прямо в окне WinZip. Новая версия архиватора также поддерживает социальные сайты — теперь прямо из программы можно поделиться файлами на Facebook, Twitter и LinkedIn, снабдив их комментариями.

Изменения коснулись и работы с файлами. Новая версия программы поддерживает конвертирование файлов в PDF с возможностью установки ограничения на внесение изменений и скрытия метаданных. Также можно добавлять водяные знаки на файлы и изменять разрешение изображений.

Скачать WinZip 17 можно отсюда.

Материалы по теме:

• PeaZip 4.72: бесплатный архиватор;
• PowerArchiver 2012: цех по упаковке.

Источник:

• winzip.com

Вышла новая версия программы для архивирования данных с поддержкой множества самых разных форматов. PowerArchiver содержит большое количество опций, среди которых:

• Полная поддержка формата 7-Zip (возможность распаковки и создания файлов в этом формате);
• Поддержка алгоритма шифрования ZIP AES;
• Возможность создания профилей компрессии;
• Чтение и возможность распаковки форматов файлов образов ISO, BIN, IMG и NRG;
• Создание самораспаковывающихся архивов в формате PAE .

В новой версии добавлена поддержка Windows 8. В частности, полностью переписан модуль PA Starter, обновлены ассоциации файлов.

Разработчик: ConeXware, Inc
Распространяется: shareware
Операционная система: Windows All
Размер 10,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

• PowerArchiver 2012: цех по упаковке;
• PeaZip 4.72: бесплатный архиватор.

Источник:

• powerarchiver.com

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии обновлен компонент ZPAQ, улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• PowerArchiver 2012 13.01: многоформатный архиватор.

Источник:

• peazip.sourceforge.net

Вышла новая версия программы для архивирования данных с поддержкой множества самых разных форматов. PowerArchiver содержит большое количество опций, среди которых:

• Полная поддержка формата 7-Zip (возможность распаковки и создания файлов в этом формате);
• Поддержка алгоритма шифрования ZIP AES;
• Возможность создания профилей компрессии;
• Чтение и возможность распаковки форматов файлов образов ISO, BIN, IMG и NRG;
• Создание самораспаковывающихся архивов в формате PAE .

В новой версии улучшено сжатие в RAR, добавлена поддержка Windows 8 для PASTARTER, улучшен инструмент для тестирования архивов, усовершенсовован упрощенный режим.

Разработчик: ConeXware, Inc
Распространяется: shareware
Операционная система: Windows All
Размер 10,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

• ExtractNow 4.71: быстрая распаковка файлов;
• PeaZip 4.70: бесплатный архиватор.

Источник:

• powerarchiver.com

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлен предварительный подсчет времени, требуемого на создание архива, а основные параметры распаковки теперь показываются в заголовке окна.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.69: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора HaoZip. Эта программа позволяет создавать архивы ZIP, 7Z и TAR, а также поддерживает извлечение данных из полусотни разных форматов — RAR, ISO, UDF, ISZ, ACE, UUE, CAB, BZIP2, ARJ, JAR, LZH, RPM, Z, LZMA, NSIS, CHM, DMG, HFS, WIM, DEB, MSI, CPIO, XAR и др. Программа может защищать данные паролем и создавать самораспаковывающиеся архивы. В архиваторе есть инструмент для пакетного переименования файлов, конвертер графики и возможность объединения MP3-файлов. Программа имеет русский интерфейс.

В последней версии добавлено монтирование виртуальных дисков, появилась возможность извлекать образы, которые были смонтированы. Также представлен новый движок для проверки на трояны, добавлена функция сравнения контрольной суммы MD5.

Разработчик: Haozip
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,7 Мбайт
Скачать можно отсюда.

Материалы по теме:

• ExtractNow 4.69: быстрая распаковка файлов;
• PowerArchiver 2012 13.0 архивирует в RAR.

Источник:

• haozip.com