Перейти к содержанию

Архиваторы.


Peter15

Рекомендуемые сообщения

Создать новую тему меня побудила новость об архиваторе Winrarhttps://twitter.com/even_dev/status/1098744897950179329?s=12

https://thehackernews.com/2019/02/winrar-malware-exploit.html

Вкратце, дело в том, что последние 19 лет в архиваторе существовала уязвимость в библиотеке, распаковывающей архивы ACE. При разархивации определённого архива ACE (который может быть замаскирован под другой архив, например, RAR) будет заложен в автозагрузку вредоносный код и получен полный доступ над компьютером при перезагрузке. В настоящее время выпущена бета-версия архиватора, в которой убрали эту проблемную библиотеку, т. к. в 2005 году компания WinRAR Team потеряла её исходные коды.

Ссылка на комментарий
Поделиться на другие сайты

@Peter15, как же надоели с этой жёлтой прессой. А главное заголовок. Если кратко.

1) Уязвимость не в архиватор, а в библиотеке (от 3-й стороны)! И будет в любой программе которая работает с этой библиотекой. В прошлый раз нашли уязвимость в windows и также на всех сайтах кричали, что нашли новую опасную уязвимость в WinRar.

2) Исходные коды были утеряны.... да их просто и не было в открытом доступе, они были только у разраба этой библы. Точней в открытом доступе были (и есть, но очень древние, а той нет). А сам проект уже давно закрылся.

3) Если вас это так пугает, то достачно просто удалить эту библиотеку. Всё равно архивы для которых она используется вы не видели лет 10-20.

4) Меньше надо читать подобную жёлтую прессу, где журналисты при краждой перепечатке всё больше и больше приукрашивают её.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Наверное могут. А зачем?

Я даже не припомню, встречался ли мне реально такой архив или нет. Этот формат родился полуживым, и умер тихо, никого не потревожив.

Ссылка на комментарий
Поделиться на другие сайты

 

 


А зачем?

Ну как, чтобы атаковать компьютер. Почему бы злоумышленникам не создать архив с уязвимостью, благо и архиватор есть в свободном доступе для этого формата?


 

 


какая библиотека "лишняя" ?

Только вот ещё интересно: если я установлю старый архиватор из-под администратора, а вредоносный архив открою из-под обычного пользователя (с ограниченными правами), сможет ли программа прописаться в системные директории?

Ссылка на комментарий
Поделиться на другие сайты

Сможет. Как раз в этом уязвимость и заключается.

Не уверен. А что, архиватор имеет драйвер, который перезаписывает системные директории? По-моему, уязвимость сработает, если разархивировать архив из-под админа.

Изменено пользователем Peter15
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, если вы читали ссылки, на которые ссылаетесь, то должны были прочитать во второй, что разработчики winrar исключат поддержку ACE архивов в следующей версии программы.
Что уже реализовано в версии 5.70 beta 1.


Since the WinRAR team had lost source code of the UNACEV2.dll library in 2005, it decided to drop UNACEV2.dll from their package
to fix the issue and released WINRar version 5.70 beta 1 that doesn't support the ACE format.


https://www.rarlab.com/rarnew.htm

Nadav Grossman from Check Point Software Technologies informed us
about a security vulnerability in UNACEV2.DLL library.
Aforementioned vulnerability makes possible to create files
in arbitrary folders inside or outside of destination folder
when unpacking ACE archives.

WinRAR used this third party library to unpack ACE archives.
UNACEV2.DLL had not been updated since 2005 and we do not have access
to its source code. So we decided to drop ACE archive format support
to protect security of WinRAR users.
Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

 

 


Не уверен
Если вы читали про эту уязвимость, то должны были обратить внимание на видео, где несмотря на максимальный уровень UAC вредоносный файл попал в автозагрузку.
Ссылка на комментарий
Поделиться на другие сайты

 

 


файл попал в автозагрузку.

Какое-то у них нестандартное расположение папок. В Win 10 действительно папки так могут располагаться?

Ссылка на комментарий
Поделиться на другие сайты

 

 


нестандартное расположение папок
а где вы там видите реальное расположение папок?

В проводнике на видео показаны избранные папки. 

Ссылка на комментарий
Поделиться на другие сайты

На видео он писал в папку "автозагрузка":

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
C:\ProgramData\Microsoft\Windows\Главное меню\Программы\Автозагрузка


А набирал он команду - shell:Startup

Изменено пользователем andrew75
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • аноним99
      От аноним99
      Продолжение тем
      Вкратце: когда я отправляю архивы формата 7z, почта определяет их как вирус и не дает скачать. Если отправлять то же самое, но, например, в формате rar - обнаружения не проходит.
      Также, при попытке перенсти архив через флешку на другой ПК дефендер находит "угрозу". В прошлых двух темах, консультант пришел к выводу, что угроза НЕ вирусного характера, что подтверждается проверками в разных сканерах (утилита от Др веб, от Касперского, Малвербайтс). 
×
×
  • Создать...