Самораспаковывающийся архив WinRAR может быть опасен для компьютера
30 сентября 2015 года
Созданные при помощи последней версии 5.21 архиватора WinRAR архивы в формате SFX имеют критическую уязвимость, которая может представлять угрозу для компьютера пользователя. Как сообщает TNW News, речь идет о возможности загрузки из интернета исполняемого файла во время самораспаковки архива, причем пользователь не получит уведомления об этом.
SFX-архив (self-extracting archive) представляет собой компьютерную программу, которая содержит в себе непосредственно архив с пользовательскими файлами и исполняемый код для его распаковки. Самораспаковывающимися архивами пользуются, как правило, в тех случаях, когда неизвестно, есть ли у пользователя, которому передается архив, программа для его распаковки.
Самораспаковывающийся архив WinRAR позволяет создавать пользовательские инструкции в формате HTML. Такие инструкции выводятся на экран в момент запуска архива. Как выяснили специалисты, злоумышленник может скрыть в HTML-инструкции код загрузки из интернета исполняемого файла.
Какое именно количество пользователей может пострадать от обнаруженной уязвимости, неизвестно. По данным разработчиков WinRAR, их программой пользуются более 500 миллионов человек.
Кроме того, очень часто самораспаковывающиеся архивы используют производители различного компьютерного оборудования. Например, обновления BIOS для компьютеров нередко выпускаются в SFX-архивах.
WinRAR — архиватор файлов в форматы RAR и ZIP для 32- и 64-разрядных операционных систем Windows (также существуют или существовали версии этого архиватора для Android, Linux, FreeBSD,Mac OS X, MS-DOS, Windows Mobile). Считается одним из лучших архиваторов по соотношению степени сжатия к скорости работы.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
