• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше
  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше
  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше
  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше
  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

Хакеры активно используют уязвимость в WinRAR

18 марта 2019 | Просмотров: 19 433 | Новости IT
Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Источник: securingtomorrow.mcafee.com, zdnet.com


Комментарии: 3

  1. 18 марта 2019 12:48 Killer
    уже полноценная 5.70 версия вышла.
    Надо будет сегодня обновиться
    + 0
    Ответить
  2. Змей Горыныч
    18 марта 2019 14:13 Змей Горыныч
    Уязвимости... Уязвимости... Это говорит как раз о низком уровне компьютерной грамотности пользователей, открывающих всё подряд. Но, с другой стороны, сколько админов добавляют в реестр форточек "NoDriveTypeAutoRun"=dword:000000ff ?
    + 1
    Ответить
  3. Riddick3
    18 марта 2019 14:14 Riddick3
    В компаниях за такими важными моментами обязаны админы следить и вовремя обновлять ПО на ПК сотрудников, предупреждая их сделать тоже самое дома.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.