В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имеющимся данным, проблема затрагивает все актуальные версии приложения, включая 7-Zip 21.0.

Источник изображения: Pixabay

Эксплуатация упомянутой уязвимости предполагает перемещение особым образом сконфигурированного файла с расширением .7z в область графического интерфейса приложения, где размещается подсказка, выводимая при открытии системного меню в разделе Help и подменю Contents. Согласно имеющимся данным, проблема возникает из-за неверной настройки прав для библиотеки 7z.dll и переполнения буфера.

Любопытно, что после уведомления о проблеме разработчики архиватора не признали наличие уязвимости. Вместо этого они заявили, что проблема вызвана процессом Microsoft HTML Helper (hh.exe), который запускает код при перемещении файла. Однако исследователи считают, что упомянутый процесс лишь косвенно участвует в эксплуатации уязвимости.

На деле источником проблемы, вероятнее всего, являются переполнение буфера в процессе 7zFM.exe и неверная настройка прав библиотеки 7z.dll. Администраторам, которые используют архиватор, рекомендуется удалить файл помощи 7-zip.chm и ограничить права всех пользователей 7-Zip возможностью чтения и запуска. Этот вариант можно использовать до тех пор, пока разработчики архиватора не выпустят соответствующее исправление, которое устранит уязвимость CVE-2022-29072.

В хромбуках вскоре можно будет архивировать и открывать гораздо больше форматов архивных файлов. Как сообщает ресурс 9to5Google, в настоящее Google работает над расширением перечня поддерживаемых форматов архивов в дополнение к уже доступным файлам с расширением .ZIP и .RAR.

androidpolice.com

Это существенно облегчит работу пользователям, которым регулярно приходится иметь дело с менее распространёнными, но все же нередко используемыми архивами в форматах .7Z и .TGZ. Новые возможности могут появиться в операционной системе Chrome OS 93, выход которой ожидается в сентябре этого года.

Хотя ZIP и RAR являются наиболее распространёнными форматами архивов в интернете, есть также множество других типов архивных файлов, которые Chrome OS пока не поддерживает. Этот пробел можно восполнить с помощью существующих приложений для Linux и онлайн-инструментов, но всё же пользоваться собственным решением гораздо удобнее.

Согласно данным из Chromium Gerrit, хромбуками будут поддерживаться следующие форматы архивных файлов: .7Z, .BZ2, .CRX, .GZ, .ISO, .RAR, .TAR, .TBZ, .TBZ2 и .TGZ. Хотя здесь не указан формат .ZIP, скорее всего, он будет поддерживаться и в дальнейшем.

Google планирует предоставить форматы архивирования в Chrome OS 93 в начале сентября, в настоящее время эти возможности доступны в канале разработчиков. Чтобы использовать новые функции, необходимо включить Chrome flags (chrome: flags # files-archivemount). После выхода Chrome OS 94 в конце сентября — начале октября новые форматы архивов будут поддерживаться по умолчанию для всех.

Популярный инструмент для компрессии и декомпрессии файлов 7-Zip стал доступен на Linux. Бесплатное и открытое программное обеспечение подобно швейцарскому армейскому ножу может открывать архивы с расширениями ZIP, gzip, tar, RAR и многими другими, а также архивировать их в формат 7z.

Первая версия архиватора 7-zip была выпущена в 1999 году. В течение последующих лет разработчик выпускал новые версии приложения, внося в него улучшения и исправляя ошибки примерно раз в год. Однако архиватором можно было пользоваться только на компьютерах с операционной системой Windows. Спустя более чем два десятилетия разработчик наконец-то выпустил версию с поддержкой Linux. Альфа-версия 7-Zip 21.01 была представлена на этой неделе. Теперь с официальной страницы приложения можно скачать 32-битную, 64-битную, x86-соместимую и ARM-совместимую версии 7-Zip с поддержкой Windows и Linux.

Версия архиватора для Linux обладает всеми возможностями, которыми располагает Windows-версия ПО. Однако управление приложением пока осуществляется только через командную строку. Напомним, что у Windows-пользователей имеется также возможность использования графического интерфейса 7-Zip.

На данный момент это первый официальный билд 7-Zip для Linux, однако для этой ОС уже несколько лет существует неофициальный порт 7-Zip под названием p7zip. Разработчики 7-Zip отмечают, что официальное ПО во многом похоже на p7zip, но они не идентичны. Согласно последним пояснениям, в альфа-версии 7-Zip 21.01 также повышена производительность архиватора для компьютеров на базе процессоров ARM64 и исправлены мелкие баги.

Столь старая и популярная утилита, как WinRAR, как стало известно в прошлом месяце, в течение последних 19 лет была уязвима для ошибки, которую могут легко использовать хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и вообще делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется проблемой.

Исследователи безопасности Check Point, обнаружившие уязвимость, объяснили, что ошибка в архиваторе используется путём распространения вредоносных архивов с расширением RAR, чтобы при открытии они могли автоматически извлекать вредоносный код. Эти программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.

Как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом кампаний по кибершпионажу, пытающихся собрать разведданные. Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.

Распространители вредоносного ПО хорошо осведомлены о популярности WinRAR среди тех, кто предпочитает нелегально загружать различные медиафайлы. McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на тех, кто ищет в Сети пиратские копии последнего альбома Арианы Гранде (Ariana Grande) — Thank U, Next.

Конечно, утилита WinRAR сегодня уже далеко не так популярна, как это было много лет назад, но поскольку за почти 20 лет количество её пользователей достигло 500 миллионов человек, невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке. Кроме того, хотя версия 5.70 и была выпущена в конце января, её необходимо вручную загружать и устанавливать с официального веб-сайта, в результате чего большинство пользователей не знают о критически важном обновлении.

Архиватор WinRAR, созданный российскими разработчиками Евгением и Александром Рошалами, является весьма популярным в мире. Им пользуются в десятках стран, а сама программа имеет 47 языковых локализаций. Однако у популярности есть и обратная сторона.

checkpoint.com

Как сообщается в отчёте компании Checkpoint Research, которая занимается вопросами в сфере IT-безопасности, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows. Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Как оказалось, брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

checkpoint.com

При этом, по данным экспертов, за минувшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE. Судя по всему, возвращения к нему не планируется, ведь исходный код библиотеки оказался утерян, а о разработке аналога пока речи не идёт.

Обновление уже доступно на официальном сайте программы.

Данные берутся из публикации Упаковочный цех: WinRar и другие архиваторы для Android

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка расширений .crx (Google Chrome), .maff (Mozilla), .mdf (Alcohol 120), .appv (Microsoft Application Virtualization), улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• PrivaZer 1.12: защита данных от восстановления;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии исправлены ошибки с обработкой формата PEA, улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии обновлен интерфейс файлового менеджера, добавлены новые горячие клавиши, внесены улучшения в контекстное меню.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии добавлена поддержка папок Dropbox, Google Drive, SkyDrive и Ubuntu One, появилась команда для быстрой отправки заархивированного файла по почте. Также добавлена новая панель инструментов для пакетной работы с графическими файлами.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• ExtractNow 4.7.8.0: быстрая распаковка файлов.

Источник:

• peazip.sourceforge.net

В магазине приложений Windows Store появился официальный архиватор WinZip, оптимизированный для работы на устройствах с сенсорными экранами. Разработчики утверждают, что новый интерфейс WinZip очень прост для использования. К сожалению, WinRT-версия популярного архиватора распространяется не бесплатно, причём стоимость установлена на достаточно высокой отметке в $8.

Поддерживаются форматы ZIP и ZIPX, приложение интегрируется в панель Windows 8 Charms, так что пользователь может быстро поделиться архивами с другими. Думается, программа может стать довольно популярной на Windows-планшетах, с особенно на таких, как Surface на базе ARM, где нет возможности установить привычный настольный архиватор.

Среди функций можно отметить поддержку высококачественного шифрования и паролирования архивов, возможность отправки больших файлов через e-mail посредством встроенной службы ZipSend и интеграцию социальной сети Facebook*. Несмотря на то, что в магазине приложений Windows Store уже доступно несколько утилит для архивации, WinZip, без сомнения, является первым значимым предложением в этой категории. Ожидается, что и сотрудники RARLab представят WinRT-версию архиватора WinRAR.

Материалы по теме:

• WinZip 17 поддерживает Dropbox и Google Drive;
• PowerArchiver 2012 13.02.02 поддерживает Windows 8;
• PeaZip 4.72: бесплатный архиватор;
• HaoZip 3.0: бесплатный архиватор из Китая;
• WinRAR 4.20 получил улучшения в компрессии RAR и ZIP.

Источник:

• apps.microsoft.com

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Представлена новая версия архиватора WinZip 17. Одно из основных нововведений — поддержка «облачных» сервисов для хранения данных. Теперь можно архивировать файлы перед загрузкой на удаленный сервер, открывать ZIP-архивы, сохраненные в «облаке», выбирать удаленные файлы для сжатия. Видеть файлы, сохраненные на «облачных» сервисах Google Drive, SkyDrive и Dropbox, можно прямо в окне WinZip. Новая версия архиватора также поддерживает социальные сайты — теперь прямо из программы можно поделиться файлами на Facebook*, Twitter и LinkedIn, снабдив их комментариями.

Изменения коснулись и работы с файлами. Новая версия программы поддерживает конвертирование файлов в PDF с возможностью установки ограничения на внесение изменений и скрытия метаданных. Также можно добавлять водяные знаки на файлы и изменять разрешение изображений.

Скачать WinZip 17 можно отсюда.

Материалы по теме:

• PeaZip 4.72: бесплатный архиватор;
• PowerArchiver 2012: цех по упаковке.

Источник:

• winzip.com

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Вышла новая версия программы для архивирования данных с поддержкой множества самых разных форматов. PowerArchiver содержит большое количество опций, среди которых:

• Полная поддержка формата 7-Zip (возможность распаковки и создания файлов в этом формате);
• Поддержка алгоритма шифрования ZIP AES;
• Возможность создания профилей компрессии;
• Чтение и возможность распаковки форматов файлов образов ISO, BIN, IMG и NRG;
• Создание самораспаковывающихся архивов в формате PAE .

В новой версии добавлена поддержка Windows 8. В частности, полностью переписан модуль PA Starter, обновлены ассоциации файлов.

Разработчик: ConeXware, Inc
Распространяется: shareware
Операционная система: Windows All
Размер 10,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

• PowerArchiver 2012: цех по упаковке;
• PeaZip 4.72: бесплатный архиватор.

Источник:

• powerarchiver.com

Вышла новая версия бесплатного архиватора PeaZip с открытым кодом. Программа поддерживает шифрование данных, создание многотомных архивов, работу с несколькими архивами одновременно, установку фильтров на содержимое архива. Программа поддерживает все самые распространенные форматы архивов, особое внимание уделено открытым форматам. PeaZip обеспечивает полную поддержку 7Z, 7Z-sfx, BZ2/TBZ2, GZ/TGZ, PAQ/LPAQ, QUAD, TAR, UPX, ZIP, другие форматы поддерживает частично (не создает архивы, а только извлекает файлы). Кроме этого, у программы есть собственный формат PEA.

В последней версии обновлен компонент ZPAQ, улучшен файловый менеджер.

Разработчик: Giorgio Tani
Распространяется: бесплатно
Операционная система: Windows All, Linux
Скачать можно отсюда.

Материалы по теме:

• HaoZip 3.0: бесплатный архиватор из Китая;
• PowerArchiver 2012 13.01: многоформатный архиватор.

Источник:

• peazip.sourceforge.net