• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Безбедносна дупка во WinRAR

  • Ја почнал/а темата
  • #1

Avid

Guru
21 јануари 2009
5,914
9,434
Скопје
Се случи тоа кое што мислев дека никогаш нема да се случи но стравот постоеше и еве бил оправдан.
Најдена е безбедносна дупка во WinRAR која овозможува заразување на компјутерот дури и само ако направиш екстракт, без да вклучиш фајл.
Ако UAC ви е пуштен, ќе биде спречена инфекцијата.
Ја ем користам стара винрар верзија ем UAC исклучен така да ова ме погаѓа малку.
Повеќе информации тука
Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor
Редно е да се апдејтира WinRAR, ја со години ја користам старата 5.30 верзија.

inb4 хехе а бе каков винрар во 2019 сме треба да се користи супериорниот 7zip
 
Последна промена:

spiritBreaker

LaravelMaster
27 октомври 2015
3,166
3,646
Писти Охту
spiritBreaker's setup  
Processor & Cooler
AMD R5 5600X + BeQuiet! Silent Loop 2 360mm
Motherboard
Asus TUF Gaming B550 PLUS
Storage
Samsung 960 EVO 250GB + Toshiba HDD 2TB + 500 GB Hitachi + 512GB Gigabyte NVME
PSU
Gigabyte G750H
RAM
2 x 8GB DDR4 Kingston @ 3600MHz
Video card
EVGA FTW 3080
Case
Asus GT501 TUF
Mouse
Corsair M65 Pro
Keyboard
Cooler Master CK550
Audio
Onboard audio
Monitor
DELL S2721GDF
OS
Windows 10
не да касниш со веста...ептен
 
  • Ја почнал/а темата
  • #4

Avid

Guru
21 јануари 2009
5,914
9,434
Скопје
Called it.
Срањето 7zip еднаш не сакаше да ми екстрактира scene release од оние што се како поделени во поголем број на рарови.
Од тогаш, го баталив.
не да касниш со веста...ептен
Ептен?
Пишува во веста дека пред еден недела е откриен пропустот.
inb4 хехе за една недела знаеш ли колку компјутери биле/можат да бидат инфицирани!!!1one
А тоа што пропустот всушност си постои 19 години е друга работа.
А тоа што можеби пред долго време бил откриен но само од лошите и они у меѓуврме си го користеле е трета работа во која и не верувам баш, иако се секогаш чекор понапред.
 

Metuzalem

Epic
28 ноември 2010
6,823
12,232
1000 Скопје
Metuzalem's setup  
Processor & Cooler
i7-2600K @4,6 GHz, Noctua NH-D14
Motherboard
ASUS P8Z68-V/GEN3
Storage
Samsung 840 Pro 256 Gb SSD, Samsung Spinpoint F3 1 Tb
PSU
CM 600W Silent Pro Gold
RAM
Kingston @1866
Video card
Radeon HD 7750
Case
HAF 912 Plus
Mouse
ASUS ROG GX950
Keyboard
Filco Majestouch-2, Logitech G710+
Audio
Realtek ALC892
Monitor
Viewsonic VX2753MH-LED
OS
WinServer2003, Win7 x64
Не ми го отвора линкот (го утиња) ако не додадам / на крајот.

Педери се што не го даваат печот директно за даунлоуд, туку треба да се регистрираш и да симнеш некаков си агент. :rolleyes:

Кој не сака да се малтретира, може само да ја избрише UNACEV2.DLL и добива 100% ист резултат како со новата бета на WinRar (не може да се зарази, но не може ни да отвора ACE архиви), а WinRar си работи нормално.

-----

UNACEV2.DLL ја има и во Total Commander, па ја избришав (прекрстив) и од таму за секој случај. Бинарно идентична е со таа од WinRar. Ако некогаш ми затреба да отворам ACE архиви, ќе ја вратам назад, ќе завршам работа и пак ќе ја прекрстам.
 
Последна промена:
  • Ја почнал/а темата
  • #6

Avid

Guru
21 јануари 2009
5,914
9,434
Скопје
Не ми го отвора линкот (го утиња) ако не додадам / на крајот.
Да, го поправив, приметив и јас при селектирање пред копирање не сум го селектирал со се косата црта.
Кој не сака да се малтретира, може само да ја избрише UNACEV2.DLL и добива 100% ист резултат како со новата бета на WinRar (не може да се зарази, но не може ни да отвора ACE архиви), а WinRar си работи нормално.
Да, тоа го пробав сега самостојно без да читам дали ќе работи океј, и работи.
 

ARMac

Орган
2 октомври 2010
7,980
9,504
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
*.ace ? Зарем уште некој користи ace. То ти доџе усто како *.arj

gol-tetki.a01
gol-tetki.ao2

ахаах
 

ARMac

Орган
2 октомври 2010
7,980
9,504
Скопје
androgaming.com
ARMac's setup  
Processor & Cooler
R7 2700x + Neptwin V2
Motherboard
Gigabyte B450 AORUS ELITE
Storage
Samsung 970 EVO NVMe
PSU
SilentStorm Icewind 750W
RAM
16GB Kingston HyperX Fury 3200
Video card
XFX Radeon RX 580 - 4GB
Case
Gigabyte C200
Mouse
Bloody v7
Keyboard
Natec Thor 300
Audio
Creative Muvo 2
Monitor
Benq GW2480E IPS + Dell p2219h
OS
Windows 10 Pro
  • Ја почнал/а темата
  • #11

Avid

Guru
21 јануари 2009
5,914
9,434
Скопје
Ајј @Fatal1ty_ кога го ставивте ова бе хахахаха еве сеа глеам некое чудно копче до зборот пријави си викам чекај да го стиснам и...
upload_2019-2-25_23-37-11.png
 

spiritBreaker

LaravelMaster
27 октомври 2015
3,166
3,646
Писти Охту
spiritBreaker's setup  
Processor & Cooler
AMD R5 5600X + BeQuiet! Silent Loop 2 360mm
Motherboard
Asus TUF Gaming B550 PLUS
Storage
Samsung 960 EVO 250GB + Toshiba HDD 2TB + 500 GB Hitachi + 512GB Gigabyte NVME
PSU
Gigabyte G750H
RAM
2 x 8GB DDR4 Kingston @ 3600MHz
Video card
EVGA FTW 3080
Case
Asus GT501 TUF
Mouse
Corsair M65 Pro
Keyboard
Cooler Master CK550
Audio
Onboard audio
Monitor
DELL S2721GDF
OS
Windows 10
Called it.
Срањето 7zip еднаш не сакаше да ми екстрактира scene release од оние што се како поделени во поголем број на рарови.
Од тогаш, го баталив.

Ептен?
Пишува во веста дека пред еден недела е откриен пропустот.
inb4 хехе за една недела знаеш ли колку компјутери биле/можат да бидат инфицирани!!!1one
А тоа што пропустот всушност си постои 19 години е друга работа.
А тоа што можеби пред долго време бил откриен но само од лошите и они у меѓуврме си го користеле е трета работа во која и не верувам баш, иако се секогаш чекор понапред.
Работам тој сектор (security) така да ова е стара вест за мене :)
 
  • Ја почнал/а темата
  • #14

Avid

Guru
21 јануари 2009
5,914
9,434
Скопје
Работам тој сектор (security) така да ова е стара вест за мене :)
Одлично. Феноменално.
Извини вака јас касно што известувам за ова, да не ти сметам?
Па како никаде го немам видено... од август... чудно. Не се замараат луѓево да кликаат. Ја па се израдував мислев сега сте го ставиле па фатив да си играм да си барам.
 

spiritBreaker

LaravelMaster
27 октомври 2015
3,166
3,646
Писти Охту
spiritBreaker's setup  
Processor & Cooler
AMD R5 5600X + BeQuiet! Silent Loop 2 360mm
Motherboard
Asus TUF Gaming B550 PLUS
Storage
Samsung 960 EVO 250GB + Toshiba HDD 2TB + 500 GB Hitachi + 512GB Gigabyte NVME
PSU
Gigabyte G750H
RAM
2 x 8GB DDR4 Kingston @ 3600MHz
Video card
EVGA FTW 3080
Case
Asus GT501 TUF
Mouse
Corsair M65 Pro
Keyboard
Cooler Master CK550
Audio
Onboard audio
Monitor
DELL S2721GDF
OS
Windows 10
Одлично. Феноменално.
Извини вака јас касно што известувам за ова, да не ти сметам?

Па како никаде го немам видено... од август... чудно. Не се замараат луѓево да кликаат. Ја па се израдував мислев сега сте го ставиле па фатив да си играм да си барам.
не ми сметаш, напротив :) само шо има многу други извори на вакви информации шо за жал, некои од нив се лесно достапни или не толку достапни...пиши ми пп да те вклучам во најажурираните канали за такви информации ако те интересираат нормално :)
 

Garfield'

Баниран/a
18 јануари 2019
299
75
Blisku Berovo
Се случи тоа кое што мислев дека никогаш нема да се случи но стравот постоеше и еве бил оправдан.
Најдена е безбедносна дупка во WinRAR која овозможува заразување на компјутерот дури и само ако направиш екстракт, без да вклучиш фајл.
Ако UAC ви е пуштен, ќе биде спречена инфекцијата.
Ја ем користам стара винрар верзија ем UAC исклучен така да ова ме погаѓа малку.
Повеќе информации тука
Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor
Редно е да се апдејтира WinRAR, ја со години ја користам старата 5.30 верзија.

inb4 хехе а бе каков винрар во 2019 сме треба да се користи супериорниот 7zip
Уште пред 3 години ми е заразен windows-от од winrar.
 

Нови мислења

Последни Теми

Статистика

Теми
43,746
Мислења
863,837
Членови
30,081
Најнов член
software engineer
На врв Дно