Сегодня 18 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → библиотека

Новая статья: Хоть зачитайся! 12 лучших бесплатных онлайн-библиотек Рунета

Данные берутся из публикации Хоть зачитайся! 12 лучших бесплатных онлайн-библиотек Рунета

Уязвимости WinRAR затронули сотни других программ, распространённых по всему миру

В минувшие выходные стало известно об уязвимости популярного архиватора WinRAR, которая была исправлена в новой версии 6.23. Впоследствии выяснилось, что до этого обновления у программы была другая уязвимость, которую эксплуатировали хакеры, и последствия этих ошибок могут оказаться серьёзными, поскольку уязвимости затрагивают и другое ПО.

Ранее стало известно, что архиватор WinRAR содержит уязвимость, которую злоумышленники могут использовать для выполнения произвольного кода — она отслеживается под номером CVE-2023-40477 и имеет рейтинг 7,8 из 10 (высокий). Проблема заключается в некорректной проверке данных в так называемых томах восстановления для архивов RAR, в результате чего вредоносный код получает доступ к области за пределами выделенного буфера памяти. Вредоносный код выполняется при попытке открыть такой специально подготовленный архив.

Спустя некоторое время эксперты Group-IB рассказали об уязвимости CVE-2023-38831 (рейтинг пока не присвоен), которая эксплуатируется с апреля неизвестной хакерской группировкой, которая выбрала в качестве жертв сотрудников брокерских контор. Данная уязвимость позволяет маскировать вредоносные скрипты под безобидные на первый взгляд файлы JPG и TXT, двойной клик по которым в архиве также запускает их на выполнение.

Обе уязвимости были исправлены. Компания Rarlab ответственна также за библиотеки unrar.dll и unrar64.dll, которые, вероятно, тоже уязвимы, и они входят в состав множества других программ. Повод для подозрений появился с обновлением не менее культового чем архиватор WinRAR файлового менеджера Total Commander: в замечаниях к сборке 11.01 RC1 указано, что исправлена критическая уязвимость библиотеки unrar.dll, и эту библиотеку при необходимости предлагается загрузить отдельно. Впоследствии разработчик программы Кристиан Гислер (Christian Ghisler) пояснил на форуме проекта: «Никто не знает, уязвим ли также unrar.dll, или это сам WinRAR. Но поскольку я в текущий момент готовлю выход TC 11.01, я в любом случае включу в него новые библиотеки unrar».

В немецком институте кибербезопасности AV-Test пояснили, что в их базе числятся более 400 программ, использующих unrar.dll и unrar64.dll, включая антивирусные программы. Вероятно, в ближайшее время эти библиотеки будут заменяться во всех обновлениях этих программ. Нельзя не вспомнить и Windows, чей «Проводник» вскоре должен получить встроенную поддержку архивов RAR. И здесь тоже есть нюанс: открытая библиотека от Rarlab написана на C++, а поддержка формата RAR «Проводником» реализуется на базе кода libarchive — эта библиотека использует собственную реализацию C. А значит, если уязвимость каким-то образом коснулась libarchive, компании Microsoft придётся закрыть её перед выходом общедоступного обновления Windows, где «Проводник» будет поддерживать RAR.

Двоих россиян арестовали за управление одной из крупнейших пиратских онлайн-библиотек Z-Library

Как стало известно, 3 ноября в Аргентине по запросу правоохранительных органов США были арестованы двое граждан России — 33-летний Антон Напольский и 27-летняя Валерия Ермакова, которые подозреваются в управлении крупнейшей теневой библиотекой научно-технической и научно-популярной литературы Z-Library.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В тот же день правительство США конфисковало и отключило «сложную сеть примерно из 249 взаимосвязанных веб-доменов», относящихся к Z-Library. Согласно опубликованному в среду пресс-релизу Министерства юстиции США, задержанным предъявлены обвинения в «уголовном нарушении авторских прав, мошенничестве с использованием электронных средств связи и отмывании денег с помощью Z-Library».

По оценкам Минюста США, Z-Library содержит 11 млн электронных книг, доступных для скачивания, большинство которых защищены авторским правом. Несмотря на то, что Z-Library славилась учебниками для колледжей и научно-популярными публикациями, здесь также есть художественная литература.

Библиотека Z-Library предположительно функционирует с 2009 года. На данный момент неизвестно, работали ли арестованные в ней с самого начала, но прокуратура сосредоточилась на незаконной деятельности этих лиц в период с 2018 по 2022 год. Следует отметить, что Z-Library существует довольно продолжительное время, но на её обратили внимание после появления в видеосервисе TikTok хэштега #zlibrary.

«Хэштег #zlibrary на популярной платформе социальных сетей TikTok набрал 19 млн просмотров, включая 12 млн в связи с бесчисленными видеороликами, опубликованными учащимися колледжей и университетов, а также другими людьми по всему миру, рекламирующими её как место, где можно получить бесплатные электронные книги», — написала Гильдия авторов в своей жалобе, направленной в октябре в Торговое представительство США (USTR), к которой были приложены жалобы авторов книг. Один из них, Сарина Боуэн (Sarina Bowen) заявила чиновникам: «Z-Library нас убивает».

«Книга, которую мы выпускаем утром, уже к обеду появляется в Z-Library, — сообщила Боуэн. — Это не единственный сайт, который причиняет нам боль, но это сайт, который продолжает появляться в видео TikTok».

Также отмечено, что арест управляющих Z-Library не положил конец пиратству с электронными книгами в интернете. В жалобе Гильдии авторов сообщается, что Z-Library — не единственный сайт с пиратскими изданиями электронных книг, и приводится в пример ещё один проект Library Genesis Project (Libgen), где тоже нарушаются авторские права.


window-new
Soft
Hard
Тренды 🔥
Боевая гонка про культ помешанных на скорости орков скоро ворвётся в ранний доступ Steam — дата выхода и новый трейлер Warhammer 40,000: Speed Freeks 14 мин.
«Революционный шаг вперёд»: анонсирован мультиплеерный шутер Splitgate 2 с «крышесносными» портальными перестрелками 2 ч.
Microsoft отдаёт за бесценок множество игр перед закрытием Xbox 360 Store и Marketplace 2 ч.
Бывшая Yandex выкупит свои акции по $10,5 2 ч.
Обновление Windows 11 23H2 наконец стало доступно всем пользователям 3 ч.
Microsoft создала ИИ, который облегчит работу с таблицами в Excel — он понимает запросы на естественном языке 3 ч.
Бывшие разработчики Helldivers 2, Battlefield и World of Warcraft объединились для создания сюжетной MMORPG со смесью «уютного эскапизма и тру-крайм» 3 ч.
Mozilla запустила экспериментальный API в Firefox, который поможет рекламодателям не следить за пользователями 4 ч.
Microsoft введёт для Windows 11 обновления с контрольными точками — это уменьшит размер пакетов и ускорит установку 4 ч.
Китайские цензоры привьют ИИ социалистические ценности 4 ч.
Чиплеты AMD с ядрами Zen 5 содержат 8,315 млрд транзисторов — плотность выросла на 28 % 8 мин.
Разработана эластичная литийионная батарея — это путь к мягким роботам и гибкой носимой электронике 2 ч.
Саудовская Аравия разместила крупнейший заказ на летающие такси немецкой Lilium 2 ч.
«Плюс. Больше. Экстра» — Nothing представит 31 июля смартфон Phone (2a) Plus 2 ч.
Nintendo представила зарядное устройство для контроллеров Joy-Con — через 7 лет после выхода Switch 2 ч.
Учёные вырастили человеческую кожу для робота и заставили его улыбаться 3 ч.
Philips представила изогнутый игровой монитор Evnia 27M2C5200W с Full HD и 280 Гц 3 ч.
Продажи игровых мониторов вырастут до 27,4 млн единиц к 2028 году, прогнозируют аналитики 3 ч.
Huawei заработала в автомобильном сегменте за первое полугодие больше, чем за два предыдущих года вместе 4 ч.
TSMC анонсировала Foundry 2.0 — концепцию полупроводниковой фабрики будущего, которая будет не только выпускать кристаллы 6 ч.