• Бюджетная Tesla станет существенно доступнее благодаря технологии, купленной Маском за 3 доллара (2 фото)

    Процесс удешевления электромобилей Tesla прежде всего связан с разработками и приобретениями, сделанными подразделением компании, занимающимся проектированием собственных аккумуляторных блоков. О перспективах значительного удешевления автомобилей Tesla уверенно заявил на осенней презентации Battery Day 2020 глава компании Илон Маск, пр...
    Читать дальше
  • Зонд Parker принял загадочный низкочастотный радиосигнал с Венеры (видео)

    Стартовавшая в 2018 году миссия солнечного зонда Parker Solar Probe предоставила земной науке огромное количество ценной информации о нашем Солнце, а также второй планете нашей системы - Венере. Зонд уже установил несколько рекордов, подлетев на самое близкое расстояние к Солнцу (18,6 млн км), достигнув самой большой скорости (532 000 ...
    Читать дальше
  • Модифицированный гидрофлайер Unifoil облегчит обучение полетам над водой (видео)

    «Летящий по волнам» гидрофлайер, выведенный на рынок компанией Unifoil из ЮАР, стал более удобен и прост в эксплуатации и позволяет скользить пользователю над водной поверхностью даже без предварительного обучения. Электрический серфинг над водной поверхностью стал реальностью несколько лет назад, когда идея канадского инженера Джерри ...
    Читать дальше
  • Электрическая автономная уборочная машина Trombia вышла на улицы Финляндии (2 фото + видео)

    Улицы финских городов в ближайшее время могут оккупировать роботы-уборщики от компании Trombia Technologies. Первые испытания в реальных условиях подметально-уборочной машины Trombia были проведены еще в прошлом году на велосипедной трассе Хельсинки-Баана. Сейчас компания проводит тестирование механических дворников в различных городск...
    Читать дальше
  • Умная мостовая в Англии генерирует электричество (2 фото)

    Экологически чистая электроэнергия в буквальном смысле находится у нас под ногами. Доказательством этого факта стал проект, реализованный городским советом английского города Бедфордширд, установившего на железнодорожной станции Лейтон-Баззар специальное дорожное покрытие генерирующее электричество при прохождении по нему граждан. Так ...
    Читать дальше

Хакеры активно используют уязвимость в WinRAR

18 марта 2019 | Новости IT
Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Источник: securingtomorrow.mcafee.com, zdnet.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. 18 марта 2019 12:48 Killer
    уже полноценная 5.70 версия вышла.
    Надо будет сегодня обновиться
    + 0
    Ответить
  2. Змей Горыныч
    18 марта 2019 14:13 Змей Горыныч
    Уязвимости... Уязвимости... Это говорит как раз о низком уровне компьютерной грамотности пользователей, открывающих всё подряд. Но, с другой стороны, сколько админов добавляют в реестр форточек "NoDriveTypeAutoRun"=dword:000000ff ?
    + 1
    Ответить
  3. Riddick3
    18 марта 2019 14:14 Riddick3
    В компаниях за такими важными моментами обязаны админы следить и вовремя обновлять ПО на ПК сотрудников, предупреждая их сделать тоже самое дома.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.