• Создано платье с регулировкой прозрачности. Мужчины оценят! (видео)

    Электрохромная плёнка, которую впервые на рынок выпустила компания DM Display, быстро нашла своё применение среди автовладельцев и пользователей жилых и нежилых помещений. С помощью новинки можно регулировать поток света, попадающий через стёкла внутрь машины или комнат. Но китайские умельцы пошли дальше и создали провокационное платье с ...
    Читать дальше
  • Раскрыт секрет, помогавший древним вручную двигать многотонные камни (4 фото + видео)

    Тайна древних строителей, способных создать инженерные сооружения типа пирамиды Хеопса, Стоунхенджа или Саксайуамана не перестаёт волновать исследователей со всего мира. Инженеры из Массачусетского технологического института предположили, что древние архитекторы эффективно использовали системы рычагов и мастерски использовали баланс.
    Читать дальше
  • Вердикт журналистов или как дисплеи Samsung Galaxy Fold сломались почти сразу после получения (3 фото + 2 видео)

    26 апреля должны стартовать мировые продажи первого смартфона от Samsung со сгибающимся экраном. Первую партию Galaxy Fold на днях разослали журналистам крупнейших онлайн-изданий для тестирования и отзывов. При этом некоторые смартфоны поломались в первые дни после получения. Вернее, перестали работать гибкие дисплеи — основная «фишка» на...
    Читать дальше
  • Mafam M1: фитнес-браслет с беспроводными наушниками внутри (5 фото)

    В наши дни на рынке представлено столько разных беспроводных наушников и фитнес-браслетов, что удивить потребителя, кажется, уже невозможно. Но вот если их объединить, как например, в устройстве Mafam M1, – другое дело!
    Читать дальше
  • Складной смартфон Samsung Galaxy Fold показали изнутри (5 фото)

    Первые гибкие складные смартфоны компании Samsung Galaxy Fold уже попали в руки специалистов для тестирования их возможностей. Первоначальные выводы неутешительны, экраны начали отказывать уже в первые дни работы. Любопытные исследователи решили проверить, что находится внутри устройства и разобрали Galaxy Fold, сделав попутно фотографии ...
    Читать дальше

Хакеры активно используют уязвимость в WinRAR

18 марта 2019 | Новости IT
Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Источник: securingtomorrow.mcafee.com, zdnet.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
18 марта 2019 12:48 Killer
уже полноценная 5.70 версия вышла.
Надо будет сегодня обновиться
+ 0
Ответить
avatar
18 марта 2019 14:13 Змей Горыныч
Уязвимости... Уязвимости... Это говорит как раз о низком уровне компьютерной грамотности пользователей, открывающих всё подряд. Но, с другой стороны, сколько админов добавляют в реестр форточек "NoDriveTypeAutoRun"=dword:000000ff ?
+ 1
Ответить
avatar
18 марта 2019 14:14 Riddick3
В компаниях за такими важными моментами обязаны админы следить и вовремя обновлять ПО на ПК сотрудников, предупреждая их сделать тоже самое дома.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.