Теги → winrar
Быстрый переход

Уязвимость 19-летней давности в WinRAR уже используется более чем сотней эксплойтов

Столь старая и популярная утилита, как WinRAR, как стало известно в прошлом месяце, в течение последних 19 лет была уязвима для ошибки, которую могут легко использовать хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и вообще делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется проблемой.

Исследователи безопасности Check Point, обнаружившие уязвимость, объяснили, что ошибка в архиваторе используется путём распространения вредоносных архивов с расширением RAR, чтобы при открытии они могли автоматически извлекать вредоносный код. Эти программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.

Как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом кампаний по кибершпионажу, пытающихся собрать разведданные. Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.

Распространители вредоносного ПО хорошо осведомлены о популярности WinRAR среди тех, кто предпочитает нелегально загружать различные медиафайлы. McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на тех, кто ищет в Сети пиратские копии последнего альбома Арианы Гранде (Ariana Grande) — Thank U, Next.

Конечно, утилита WinRAR сегодня уже далеко не так популярна, как это было много лет назад, но поскольку за почти 20 лет количество её пользователей достигло 500 миллионов человек, невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке. Кроме того, хотя версия 5.70 и была выпущена в конце января, её необходимо вручную загружать и устанавливать с официального веб-сайта, в результате чего большинство пользователей не знают о критически важном обновлении.

В WinRAR обнаружили уязвимость, которая затронула полмиллиарда человек

Архиватор WinRAR, созданный российскими разработчиками Евгением и Александром Рошалами, является весьма популярным в мире. Им пользуются в десятках стран, а сама программа имеет 47 языковых локализаций. Однако у популярности есть и обратная сторона.

checkpoint.com

checkpoint.com

Как сообщается в отчёте компании Checkpoint Research, которая занимается вопросами в сфере IT-безопасности, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows. Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Как оказалось, брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

checkpoint.com

checkpoint.com

При этом, по данным экспертов, за минувшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE. Судя по всему, возвращения к нему не планируется, ведь исходный код библиотеки оказался утерян, а о разработке аналога пока речи не идёт.

Обновление уже доступно на официальном сайте программы.

Брешь в последней версии WinRAR позволяет выполнять произвольный код

Специалисты по информационной безопасности из Vulnerability Lab бьют тревогу: недавние исследования выявили брешь в последней версии популярного архиватора WinRAR, которая позволяет производить удаленное выполнение произвольного кода. Клиентская база архиватора насчитывает 500 млн пользователей, и всем им угрожает потенциальная опасность.

Согласно отчету исследовательской группы, упомянутая уязвимость позволяет злоумышленнику модифицировать самораспаковывающийся архив (SFX) таким образом, чтобы при его открытии происходило выполнение вредоносного кода. Основная опасность тут состоит в том, что использование данной бреши не требует практически никаких действий со стороны жертвы. Кроме того, невозможно заранее определить, является ли открываемый SFX-файл безопасным или зараженным.

Разработчики WinRAR осведомлены о дыре в системе безопасности своей продукции и работают над её устранением. В то же время эксперты рекомендуют пользователям приложения версии 5.21 пока воздержаться от работы с самораспаковывающимися архивами, либо же использовать для этих целей альтернативные архиваторы.

Новая статья: Упаковочный цех: WinRar и другие архиваторы для Android

Данные берутся из публикации Упаковочный цех: WinRar и другие архиваторы для Android

WinRAR 5.0 beta 5: новая тестовая версия популярного архиватора

Вышла пятая бета-версия популярного архиватора WinRar 5.0. В последнем тестовом релизе исправлены ошибки, связанные с расшифровкой некоторых архивов  RAR.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в пятой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 5.0 beta 4: новая тестовая версия популярного архиватора

Вышла четвертая бета-версия популярного архиватора WinRar 5.0. В последнем тестовом релизе реализована возможность автоматического уменьшения размера словаря при нехватке памяти. Также алгоритм декомпрессии может теперь хранить словарь в нескольких блоках памяти. Благодаря этому распаковка архивов становится проще на системах с высокой фрагментацией памяти.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в пятой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 5.0 beta 3: тестирование популярного архиватора

Вышла третья бета-версия популярного архиватора WinRar 5.0. Последний тестовый релиз исправляет ошибки, обнаруженные после выхода второй бета-версии.

Пятая версия архиватора отличается наличием нового формата RAR 5.0 для 64-разрядной версии WinRar максимальный размер словаря увеличен до 1 Гбайт, для 32-разрядной — до 256 Мбайт. По умолчанию используется значение 32 Мбайт, что, как правило, дает файлы меньшего размера, чем RAR 4.x 4 Mбайт. Также алгоритм декомпрессии RAR 5.0 может использовать несколько ядер процессора, время файла сохраняется в универсальном формате времени UTC, а для названий файлов и комментариев используется кодировка UTF-8. В новом формате сжатия также используется иной алгоритм для Recovery Record, который с большей вероятностью восстанавливает данные в поврежденных архивах.  Стоит иметь в виду, что файлы RAR 5.0 не могут быть разархивированы с использованием более старых версий WinRar.

Кроме этого, в новой версии архиватора используется более надежный алгоритм шифрования (AES-256 вместо AES-128) и новый метод подсчета контрольной суммы (BLAKE2 вместо CRC32). Максимальный путь к файлу в архивах RAR и ZIP увеличен до 2048 символов, также стоит отметить появление поддержки формата XZ (только распаковка).

Разработчик: Eugene Roshal
Распространяется: shareware
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.20 получил улучшения в компрессии RAR и ZIP

После трёх бета-версий, архиватор WinRAR 4.20 наконец вышел в виде стабильной программы. Среди основных изменений — улучшения в компрессии RAR и ZIP, которые произошли благодаря доработанной поддержке многоядерных процессоров.

Алгоритм декомпресии RAR также был доведён до ума — скорость декомпрессии стала значительно выше, однако это не касается процессоров с несколькими ядрами. Впрочем, несмотря на это, скорость процесса всё равно должна увеличиться по сравнению с предыдущими версиями программы.

Чтобы увеличить скорость компрессии RAR, разработчики оптимизировали алгоритм по отношению к многоядерным процессорам и подняли минимальные требования к памяти до 120 Мбайт. Что же касается сжатия ZIP, то здесь улучшения сильно заметны именно при использовании процессоров с двумя или более ядрами. Разработчик программы сообщает, что, по сравнению с WinRAR 4.11, этот процесс должен ускориться и на одноядерных системах.

Стоит отметить, что WinRAR 4.20 перестал поддерживать операционную систему Windows 2000. Скачать новую версию архиватора можно здесь.

Материалы по теме:

Архиватор WinRAR 4.20 Beta 3 доступен для загрузки

Стала доступна для загрузки третья бета-версия архиватора WinRAR 4.20. В обновлении присутствуют три модификации, призванные улучшить функциональность программы.

Так, в строке «Info» была доработана функция вычисления оставшегося времени до завершения процесса компрессии, благодаря чему компрессия стала проходить быстрее. Что касается SFX-модуля программы, то функция –sp switch теперь применяет настройки к установочному приложению только в том случае, если в команде «Setup» SFX-скрипта нет других применённых параметров. Из этого следует, что команда «Setup» имеет приоритет над функцией –sp switch.

Ещё одним нововведением является то, что кнопка «Сохранить текущие настройки» на панели «Продвинутые настройки SFX» становится доступна только при конвертировании существующего архива в SFX. При этом настройки, сохранённые с помощью этой кнопки, применяются только к операции конвертирования в SFX.

Загрузить WinRAR 4.20 Beta 3 можно здесь.

Материалы по теме:

WinRAR 4.20 beta 2 еще больше увеличивает скорость сжатия

Вышло обновление популярного архиватора WinRar. По сравнению с первой бета-версией, вторая отличается еще более высокой скоростью сжатия файлов RAR.

В версии 4.20 алгоритм сжатия RAR оптимизирован для улучшенного задействования нескольких ядер процессора. Для увеличения скорости сжатия были увеличены требования к памяти — теперь при выполнении стандартного задания требуется около 120 Мбайт оперативной памяти (а не 40 Мбайт, как в WinRAR 4.11). Также было улучшено задействование нескольких ядер процессора при сжатии в ZIP и при восстановлении поврежденных архивов, добавлен поиск данных в архивах 7-Zip.

Cреди возможностей архиватора можно отметить опцию создания самораспаковывающихся архивов с указанием пути распаковки, а также установки степени сжатия – от самой лучшей (но самой медленной) до самой быстрой (но самой некачественной). Кроме того, содержимое RAR-архива можно сделать невидимым.

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.20 beta 1 улучшает поддержку многоядерных ПК

Вышло обновление популярного архиватора WinRar. В версии 4.20 алгоритм сжатия RAR оптимизирован для улучшенного задействования нескольких ядер процессора. Для увеличения скорости сжатия были увеличены требования к памяти — теперь при выполнении стандартного задания требуется около 120 Мбайт оперативной памяти (а не 40 Мбайт, как в WinRAR 4.11). Также было улучшено задействование нескольких ядер процессора при сжатии в ZIP и при восстановлении поврежденных архивов, добавлен поиск данных в архивах 7-Zip.

 

Cреди возможностей архиватора можно отметить опцию создания самораспаковывающихся архивов с указанием пути распаковки, а также установки степени сжатия – от самой лучшей (но самой медленной) до самой быстрой (но самой некачественной). Кроме того, содержимое RAR-архива можно сделать невидимым.

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.11: исправление ошибок

Вышло обновление популярного архиватора WinRar. В последнем релизе исправлены ошибки, обнаруженные после выхода версии 4.10. Большинство из них связаны с использованием командной строки.

 

winrar_logo

Главным нововведением версии 4.10 стала возможность создавать ZIP-архивы любого размера. Ранее для таких архивов было установлено ограничение в 2 Гбайт и/или 65535 файлов. Cреди других возможностей архиватора можно отметить опцию создания самораспаковывающихся архивов с указанием пути распаковки, а также установки степени сжатия – от самой лучшей (но самой медленной) до самой быстрой (но самой некачественной). Кроме того, содержимое RAR-архива можно сделать невидимым.

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.10 beta 5: тестирование архиватора продолжается

Вышла пятая бета-версия популярного архиватора WinRar 4.10. Последний тестовый релиз исправляет две ошибки, обнаруженные после выхода четвертой бета-версии.

Главное нововведение WinRar 4.10 – возможность создавать ZIP-архивы любого размера. Ранее для таких архивов было установлено ограничение в 2 Гбайт и/или 65535 файлов. Кроме этого, появилась возможность создания многотомных ZIP-архивов, появилась поддержка названий в Unicode, сохраненных в специальном поле ZIP-архивов. Также добавлена поддержка подробной информации, которая касается времени создания, изменения, доступа к файлам ZIP. Для формата ZIP также реализована функция синхронизации посредством командной строки.

 

 

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.10 beta 4: тестирование архиватора продолжается

Вышла четвертая бета-версия популярного архиватора WinRar 4.10. Последний тестовый релиз улучшает распознавание названий файлов, где используется кодировка UTF-8, в ZIP-архивах, а также исправляет ошибки, обнаруженные после выхода третьей бета-версии.

Главное нововведение WinRar 4.10 – возможность создавать ZIP-архивы любого размера. Ранее для таких архивов было установлено ограничение в 2 Гбайт и/или 65535 файлов. Кроме этого, появилась возможность создания многотомных ZIP-архивов, появилась поддержка названий в Unicode, сохраненных в специальном поле ZIP-архивов. Также добавлена поддержка подробной информации, которая касается времени создания, изменения, доступа к файлам ZIP. Для формата ZIP также реализована функция синхронизации посредством командной строки.

 

 

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

WinRAR 4.10 beta 3: тестирование архиватора продолжается

Вышла третья бета-версия популярного архиватора WinRar 4.10. Последний тестовый релиз исправляет ошибки, обнаруженные после выхода второй бета-версии.

Главное нововведение WinRar 4.10 – возможность создавать ZIP-архивы любого размера. Ранее для таких архивов было установлено ограничение в 2 Гбайт и/или 65535 файлов. Кроме этого, появилась возможность создания многотомных ZIP-архивов, появилась поддержка названий в Unicode, сохраненных в специальном поле ZIP-архивов. Также добавлена поддержка подробной информации, которая касается времени создания, изменения, доступа к файлам ZIP. Для формата ZIP также реализована функция синхронизации посредством командной строки.

 

 

Разработчик: Eugene Roshal
Распространяется: shareware, 29 долл.
Операционная система: Windows All
Размер 1,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥