SIMonline

Сервис приема & отправки SMS

Кибератаки используя архив WinRAR ACE

42   |     /   Соцсети
Кибератаки используя архив WinRAR ACE
WinRAR, популярный инструмент сжатия данных, который используют более 500 миллионов пользователей по всему миру, подвержен серьезной уязвимости, которая может позволить выполнение произвольного кода через специально созданные архивы ACE.



Возьмите бесплатный номер телефона для получения смс украина, когда будете регистрироваться и подтверждать свой аккаунт на подозрительном сайте. Это сохранит в безопасности ваш номер телефона.

Тесты, проведенные исследователями в Check Point Software Technologies с использованием фаззера WinAFL, привели к обнаружению ошибки безопасности в библиотеке unacev2.dll, используемой WinRAR для распаковки архивов ACE.

Библиотека подвержена уязвимости (CVE-2018-20250), которая позволяет злоумышленникам создавать архив ACE, который извлекает файлы в произвольную папку в системе.

Исследователи Check Point продемонстрировали, что дыру в безопасности можно использовать для извлечения безвредного файла в папку назначения, выбранную пользователем, а также для извлечения вредоносного файла в место, указанное злоумышленником. Злоумышленник может, например, извлечь часть вредоносной программы в папку автозагрузки Windows, и она будет запущена при следующей загрузке операционной системы.

Фирма по кибербезопасности сообщила о своих выводах разработчику WinRAR RARLab, который решил, что лучший способ защитить пользователей от потенциальных атак - это удалить поддержку архивов ACE. Это решение было реализовано начиная с выпуска WinRAR 5.70 beta 1.

RARLab говорит, что unacev2.dll не обновлялся с 2005 года, и компания больше не имеет доступа к своему исходному коду.

Следующие идентификаторы CVE были назначены другим уязвимостям WinRAR, обнаруженным Check Point во время проекта фаззинга: CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Компания опубликовала технические подробности и видео, показывающее эксплойт в действии.


Популярность WinRAR может сделать его заманчивой целью для злоумышленников. Хотя за последние три года не было обнаружено никаких уязвимостей WinRAR, недостаток инструмента архивации использовался в кибершпионажных кампаниях еще в 2014 году.

Уязвимости WinRAR по-прежнему ценны. Фирма по приобретению эксплойтов Zerodium предлагает до 80 000 долларов США за ошибки удаленного выполнения кода, а в прошлом году она предложила целых 100 000 долларов США.

Похожие новости


Уязвимость Drupal делает возможным удаленное выполнение кода

Обновления безопасности, выпущенные для системы управления контентом Drupal (CMS), исправляют «крайне критическую» уязвимость, которую можно использовать для удаленного выполнения кода.

Проблемы облачной безопасности

Компании все чаще переносят конфиденциальные данные в облако, но кибербезопасность, включая человеческий фактор и технологии, все еще является проблемой для многих, согласно новому отчету, опубликованному Oracle и KPMG.

Уязвимость плагина WP Cost Assessment, крах для сайтов на WordPress

Недоброжелатели могут взламывать сайты WordPress, используя уязвимости в довольно популярном плагине под названием WP Cost Assessment & Payment Forms Builder.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2020

All rights reserved