• Масштаб первой сфотографированной чёрной дыры показали наглядно (видео)

    Мозг человека не способен осознать ни природу, ни внешний вид, ни масштабы чёрных дыр. При этом многие даже не знают, что превратиться в этот космический объект может практически любой объект. Даже наша планета, если её с достаточной силой сжать до величины арахисового орешка. Этот эффект связан с понятием радиуса Шварцшильда. С уменьшени...
    Читать дальше
  • Создано платье с регулировкой прозрачности. Мужчины оценят! (видео)

    Электрохромная плёнка, которую впервые на рынок выпустила компания DM Display, быстро нашла своё применение среди автовладельцев и пользователей жилых и нежилых помещений. С помощью новинки можно регулировать поток света, попадающий через стёкла внутрь машины или комнат. Но китайские умельцы пошли дальше и создали провокационное платье с ...
    Читать дальше
  • Совершён первый полёт самого большого в мире самолёта (7 фото + 2 видео)

    В субботу, 13 апреля, компания Stratolaunch Systems успешно провела первый испытательный полёт самого большого самолёта в мире. Испытание проводилось в пустыне Мохаве (Калифорния, США).
    Читать дальше
  • В Google Docs заработала полноценная поддержка документов Microsoft Office (3 фото)

    Разрабатываемые Google бесплатные офисные приложения теперь умеют редактировать самые популярные форматы документов из пакета Microsoft Office: тексты Word, презентации PowerPoint, а также таблицы Excel. Ранее их можно было лишь просматривать. Для внесения изменений в документ требовалось преобразовать исходный файл в другой формат.
    Читать дальше
  • Sony официально раскрыла характеристики PlayStation 5

    Компания Sony официальны раскрыла данные о технических характеристиках будущей игровой приставки PlayStation 5. Анонсированные параметры подтвердили многочисленные утечки, ранее просачивающиеся в Интернет. Подробно о возможностях долгожданной консоли рассказал один из ведущих разработчиков PlayStation Марк Церни.
    Читать дальше

Хакеры активно используют уязвимость в WinRAR

18 марта 2019 | Новости IT
Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Источник: securingtomorrow.mcafee.com, zdnet.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
18 марта 2019 12:48 Killer
уже полноценная 5.70 версия вышла.
Надо будет сегодня обновиться
+ 0
Ответить
avatar
18 марта 2019 14:13 Змей Горыныч
Уязвимости... Уязвимости... Это говорит как раз о низком уровне компьютерной грамотности пользователей, открывающих всё подряд. Но, с другой стороны, сколько админов добавляют в реестр форточек "NoDriveTypeAutoRun"=dword:000000ff ?
+ 1
Ответить
avatar
18 марта 2019 14:14 Riddick3
В компаниях за такими важными моментами обязаны админы следить и вовремя обновлять ПО на ПК сотрудников, предупреждая их сделать тоже самое дома.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.