Title: WinRAR ставит под угрозу 500 млн пользователей Post by: Reiva on October 04, 2015, 09:32:15 AM Уязвимость в WinRAR ставит под угрозу порядка 500 млн пользователей
https://xakep.ru/2015/10/01/winrar-sfx-bug/ Иранский исследователь Мохаммад Реза Испаргам (Mohammad Reza Espargham) из компании Vulnerability-Lab нашел крайне неприятный баг в популярнейшем архиваторе WinRAR. Уязвимость в WinRAR SFX v5.21 позволяет выполнить произвольный код на компьютере жертвы. Озвученная Испаргамом цифра в полмиллиарда потенциальных жертв, скорее всего, несколько преувеличена. Дело в том, что баг, найденный в sfx-модуле, связан с функцией «Text and Icon» из раздела «Text to display in SFX window». Атакующий может внедрить туда вредоносный HTML или JavaScript, который сработает без участия пользователя, вместе с разархивацией файлов. Однако нужно понимать, что речь идет о самораспаковывающихся архивах, то есть практически .exe-файлах. Скачивать и запускать подозрительные самораспаковывающиеся архивы из сети и открывать их, в целом плохая идея, даже без учета уязвимостей в WinRAR. Испаргам, тем не менее, представил proof-of-concept видео (https://www.youtube.com/watch?v=fo0l0oT4468) Специалист ИБ-компании Malwarebytes Питер Арнц (Pieter Arntz) отметил в блоге компании, что proof-of-concept, опубликованный на seclists.org, требует некоторых корректировок, чтобы он работал как надо. Возможно, он имел в виду конфликт версий Perl, возможно, что-то иное. Исправления для уязвимости пока нет и, наверное, не будет. Команда разработчиков WinRAR вообще отказывается признать находку Испаргама «уязвимостью». Представитель разработчиков дал комментарий изданию ZDNet: «Мы можем сказать, что ограничение функциональности sfx-модуля повредит только честным пользователям, которым действительно нужны HTML-функции. Но это не станет проблемой для злоумышленников, которые для своих нужд могут воспользоваться предыдущими версиями SFX-модулей, кастомными модулями из исходных кодов UnRAR, собственным кодом или заархивированными .exe-файлами. Мы только можем напомнить пользователям, что запускать .exe-файлы, будь это SFX-архив или что-то другое, стоит только тогда, когда они получены из доверенного источника». Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Gerhald on October 04, 2015, 09:45:40 AM Всегда недолюбливал эти самораспаковывающиеся архивы. Как оказалось, не зря.
Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Reiva on October 04, 2015, 09:53:30 AM Ну чтож, Winzip.. хотя Winrar всегда больше нравился
Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: golovastik on October 04, 2015, 10:20:23 AM Quote Исправления для уязвимости пока нет и, наверное, не будет. Команда разработчиков WinRAR вообще отказывается признать находку Испаргама «уязвимостью». Очень странное заявление. Почему бы не признать проблему и не начать работать над ней.Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: MisterFix on October 04, 2015, 01:02:35 PM я пользуюсь старым winRar-ом надеюсь в нем нет этой уязвимости?
Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: svetoch on October 04, 2015, 02:35:49 PM паранойя - наше всё. мелкие файлы - на вирустотал. крупные - скан двумя-тремя антивирусами. sfx архивы никогда не любил. сделай нормальный инсталятор или запакуй в зип чтобы штатный виндовый архиватор открыл.
Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: MisterFix on October 04, 2015, 02:46:04 PM паранойя - наше всё. мелкие файлы - на вирустотал. крупные - скан двумя-тремя антивирусами. sfx архивы никогда не любил. сделай нормальный инсталятор или запакуй в зип чтобы штатный виндовый архиватор открыл. А в винде раве есть штатный архиватор? в какой версии винды он появился?Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Xtc on October 04, 2015, 03:19:11 PM Quote А в винде раве есть штатный архиватор? в какой версии винды он появился? Есть для zip, в семерке и дальше.Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: svetoch on October 04, 2015, 05:53:44 PM Есть для zip, в семерке и дальше. вин ХР и дальше. примерно в то время мелкомягкие купили на него все права и встроили в ОСTitle: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Alex_ZZX on October 04, 2015, 09:26:40 PM Есть для zip, в семерке и дальше. вин ХР и дальше. примерно в то время мелкомягкие купили на него все права и встроили в ОСTitle: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Gerhald on October 04, 2015, 09:48:34 PM Есть для zip, в семерке и дальше. вин ХР и дальше. примерно в то время мелкомягкие купили на него все права и встроили в ОСTitle: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: iddqdidkfa on October 05, 2015, 01:10:29 PM Есть для zip, в семерке и дальше. вин ХР и дальше. примерно в то время мелкомягкие купили на него все права и встроили в ОСА вобще самораспаковывающиеся архивы я тоже не использую. Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: Yaremi on October 05, 2015, 01:24:44 PM кто-то ещё использует это дерьмо? Когда есть http://7-zip.org.ua/ru/
Title: Re: WinRAR ставит под угрозу 500 млн пользователей Post by: svetoch on October 05, 2015, 05:42:02 PM А зачем мелкомягким права было покупать? Если алгоритм архивации не секретный и не запатентован то пиши сам софт и используй алгоритм. так то то и оно что не секретный, но запатентованый :)и как сказад Gerhald "Этим ребятам проще купить" кто-то ещё использует это дерьмо? Когда есть http://7-zip.org.ua/ru/ это дерьмо встроено в винду уже 14 лет или около того. и выпилить его оттуда - это надо постараться :)кроме того поддержка этого архива есть в большинстве (если вообще не во всех) ОС. хоть в винде хоть в никсах. про макосы не знаю |