• Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Tesla Cybertruck испытали огнемётом и снайперской винтовкой (видео)

    Известный техноблогер Зак Нельсон, прославившийся сгибанием смартфонов, решил повысить ставки и испытать на прочность Tesla Cybertruck. Он подготовил для электрического пикапа Илона Маска настоящее испытание в виде огнемёта и всевозможного огнестрельного оружия.
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

Хакеры активно используют уязвимость в WinRAR

18 марта 2019 | Просмотров: 18 338 | Новости IT
Хакеры активно используют уязвимость в WinRAR

Эксперты нашли больше ста эксплоитов для уязвимости архиватора WinRAR, обнаруженной в феврале, и их количество продолжает расти. Киберпреступники активным образом эксплуатируют эту «дыру» в безопасности.

Через несколько дней после того, как была опубликована новость о баге PoC-эксплоит, специалисты в сфере кибербезопасности заметили первую вредоносную кампанию. Она внедряла вредоносное программное обеспечение на пользовательские компьютеры. За время, прошедшее с тех пор, сотрудники McAfee выявили больше ста эксплоитов для этой уязвимости.

Данная уязвимость позволяет обходить каталог в библиотеке UNACEV2.DLL. Она входит в состав WinRAR и используется для того, чтобы распаковывать файлы ACE-формата. Благодаря выявленной дыре, злоумышленники могут извлекать из архива файлы в папку, нужную им, а не выбранную пользователем.

Так, во время одной кампании хакерами распространялась пиратская версия альбома исполнительницы из Америки Арианы Гранде. Эту копию в качестве вредоносного ПО распознаёт лишь 11 антивирусов. Вредоносный RAR-архив называется Ariana_Grande-thank_u,_next(2019)_[320].rar. Он содержит не только безопасные файлы в формате MP3, но и исполняемый вредоносный файл, сохраняемый в папку автозагрузки и выполняющийся каждый раз, когда загружается система.

Разработчики уже выпустили исправленный вариант WinRAR версии 5.70 beta 1. Однако уязвимость по-прежнему ценна для киберпреступников. Ведь обновление скачали ещё далеко не все пользователи. По мнению экспертов, главная проблема заключается в том, что у архиватора нет опции автоматического обновления. Так что пользователям советуют побыстрее установить обновленную версию WinRAR, а также не открывать данные, полученные из непроверенных источников.

Источник: securingtomorrow.mcafee.com, zdnet.com


Комментарии: 3

  1. 18 марта 2019 12:48 Killer
    уже полноценная 5.70 версия вышла.
    Надо будет сегодня обновиться
    + 0
    Ответить
  2. Змей Горыныч
    18 марта 2019 14:13 Змей Горыныч
    Уязвимости... Уязвимости... Это говорит как раз о низком уровне компьютерной грамотности пользователей, открывающих всё подряд. Но, с другой стороны, сколько админов добавляют в реестр форточек "NoDriveTypeAutoRun"=dword:000000ff ?
    + 1
    Ответить
  3. Riddick3
    18 марта 2019 14:14 Riddick3
    В компаниях за такими важными моментами обязаны админы следить и вовремя обновлять ПО на ПК сотрудников, предупреждая их сделать тоже самое дома.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.