В WinRAR нашли древнюю дыру

А только дурак это фичей назовёт. Типа тебя.

Ни разработчики, ни другие нормальные люди так не скажут.

Не может быть по другому. CVE и всё дела 👆🏽

Винрар был известен только в этой стране.

В USA им оооочень активно пользовались.

Считать это дырой, или нет, это как спорить, баг это или фича. Бесполезно, тащемто

Через это можно юзеру на комп троянчик вкорячить. Который к примеру спам от его имени разошлет. Уязвимость.

Через это можно юзеру на комп троянчик вкорячить.

Дык, антивирь на что?

Работать с архивами АСЕ в 2019 - это из разряда «не туда нажал, ерунду запустил». Проблема маргиналов.

1. Делаешь вредоносный ACE архив, вшиваешь адварь, которая будет тебе приносить деньги.
2. Постишь на понифоруме, что это новая серия.
3. ???
4. PROFIT (в буквальном смысле)

Это когда криво скопировалось или винт посыпался. Рар можно восстановить средствами рара, если он правильно создан.

Антивирь далеко не всю малварь ловит.

Дык, антивирь на что?

Забыл пункт – меняешь расширение на rar. Всем спокойнее.

Типо закрывать уязвимости не нужно, потому что есть антивирь? лул.

Антивирь далеко не всю малварь ловит.

Но проблемы маргиналов - это проблемы маргиналов. Если малварь не достигает размеров эпидемии, всем пофигу. Вот у вас есть винда?

Тебе никогда не приходила на почту малварь, которая не детектится (в день прихода) ничем на virustotal?

Типо закрывать уязвимости не нужно, потому что есть антивирь?

Если бы это было такой уж уязвимостью, в винде запретили бы автозагрузку. Но, как видите, автозагрузка живёт и здравствует.

Тебе никогда не приходила на почту малварь, которая не детектится (в день прихода) ничем на virustotal?

Откуда ж мне знать? Может, и приходила. Может, у меня весь комп заражён, и пароли/явки утекают куда надо, в обход антивируса. Что нам до уязвимостей, о которых известно только хакерам?

Типо закрывать уязвимости не нужно, потому что есть антивирь? лул.

Тут кто-то кричал, что фикс от meltdown накатывать не нужно, т.к. не представлен реальный код, использующий данную уязвимость.

Но проблемы маргиналов - это проблемы маргиналов. Если малварь не достигает размеров эпидемии, всем пофигу.

Ты про тагетированные атаки и что уже не экзотика, а их все больше становится, слышал?

Вот у вас есть винда?

Какая разница, если она есть у кучи людей и фирм.

Какая разница, если она есть у кучи людей и фирм.

Хорошо. Допустим, хакеры используют неизвестные уязвимости. Допустим, все пароли и явки в их руках. Допустим даже, что они снимают со сбербанковской карточки по копейке в месяц. Нужно ли закрывать эту уязвимость? Ну, теоретически, как бы да. А практически - экономически нецелесообразно. Пока не появится хакер, опустошающий карточку одномоментно - это не проблема. Вот когда проблема появится, тогда и надо её решать. Как говорил мой начальник, высотки проектируют так, чтоб в них мог врезаться самолёт, и она бы устояла. Но так, чтоб авианосец на неё упал (что, теоретически, возможно) - не проектируют. Экономически нецелесообразно. Вот когда целесообразность появится - тогда и да.

Задействовать meltdown не на сервере из под своего аккаунта все же намного сложнее, чем описанная ситуация, когда присылают архив с расширением *.rar.

Так проблема не в *.rar, проблема в *.ace и попытке открыть его через WinRAR в винде. Не находите, слишком много условий должно выполниться?

Так можно рассуждать, если показана теоретическая уязвимость, которую сложно закрывать. В данном случае уязвимость не теоретическая и закрыть ее можно просто отрубив формат ace, так как он действительно кроме пары маргиналов (которые могут ради него и что другое поставить или оставить старую версию винрара) не нужен.

Проблема в том, что *.ace можно переименовать в *.rar.

Проблема в том, что *.rar сейчас многие в 7z открывают. Опять же, не факт, что, получив этот *.rar они полезут его открывать. Не факт, что антивирь не заблокирует малварь. Ну, в общем, много сложностей

Ты извиняюсь разницу между форматом файла и расширением понимаешь? Винрар открывает ace с расширением *.rar (т.к. определяет формат по сигнатуре), 7z же не умеет ace открывать и не использует бажную dll. Там уязвимость в библиотеке, которая работает с ace.

не представлен реальный код, использующий данную уязвимость

По ссылке в ОП есть видео с весьма наглядной демонстрацией.

Так можно рассуждать, если показана теоретическая уязвимость, которую сложно закрывать

Так можно и команду

copy malware.exe "AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

Если эта команда может автоматически запуститься или как-то обмануть пользователя, чтобы он ее запустил - да, уязвимость. Не в команде, а в том за счет чего она запустится.

malware.exe можно зарарить и по почте отправлять. Ещё проще. Дыра же! Юзер открывает архив и запускает malware.exe. Можно ещё malware.exe переименовать в выполнименя.exe

Винрар был стандартом когда 7з и в проекте не было.

И к чему этот аргумент?

Реплика на:
В WinRAR нашли древнюю дыру (комментарий)

Говорим архиватор - подразумеваем винрар. Говорим винрар - понимаем архиватор.

Генетическая память поколений епта!

Юзеру еще надо двойной клик на malware.exe сделать после распаковки. В отличие от архива с ace.

В некоторых системах документооборота архив и вовсе автоматически распаковывается (правда скорее всего не винраром и уязвимости не будет).

Так можно и команду

Ты реально не видишь разницу между «открыть архив» и «выполнить команду» или просто глупо троллишь?

Так или иначе мы подходим к тому, что главная уязвимость у нас - в прокладке между стулом и монитором.

Уязвимость это? Ну, да, уязвимость. А вот шансы её применить на практике как-то исчезающе малы.

Ты реально не видишь разницу между «открыть архив»

Вероятность, что я буду открывать левые архивы - такого же рода, как и то, что я буду выполнять левые команды. Вторая даже повыше, в линуксе-то.

Уязвимость это? Ну, да, уязвимость. А вот шансы её применить на практике как-то исчезающе малы.

Шансы ее, в том что при тагетированной атаке если тебе пришлют такой архив с названием намекающим, что там документы по работе и с полем From от коллеги/начальника, то ты его откроешь и может даже найдешь там реальные документы. А после перезагрузки у тебя заработает троян.

А после перезагрузки у тебя заработает троян.

Ну, если я кому-то НАСТОЛЬКО нужен, что он снабдит меня трояном, который не распознает Касперский - то да. Увы, я обычный неуловимый Джо...

И да, у меня 7z.

Вероятность, что я буду открывать левые архивы - такого же рода, как и то, что я буду выполнять левые команды.

Открывать архивы - ситуация гораздо более безопасная, чем «выполнять бездумно команды». Если это непонятно - то мне жаль.

который не распознает Касперский

Ааа, всё понятно.

Ты сегодня не с той ноги встал?)

Ну, если я кому-то НАСТОЛЬКО нужен, что он снабдит меня трояном, который не распознает Касперский - то да.

Касперский некоторые трояны/вирусы годами не распознавал, правда вряд ли такой троян в письмах мимо пройдет, там более изощренные скрывались, вроде stuxnet.

Увы, я обычный неуловимый Джо...

Если ты безработный (или работа уровня розничного продавца в ближайшем магазине) без собственности, то наверное да, не нужен. Хотя даже если можно фотокопией твоего пасспорта поживиться уже не совсем неуловимый.

И что можно сделать с копией паспорта? «Кредит взять», лол?

А вообще чем больше цифровизация общества и экономики, тем меньше «неуловимых Джо», так как даже с самого простого обывателя можно настричь шерсти, если суметь угнать его идентификаторы и от его имени что-то сделать.

И что можно сделать с копией паспорта? «Кредит взять», лол?

А ты почитай, что бывает у настоящего владельца, если преступника задержали с ксерокопией чужого паспорта.

https://lenta.ru/articles/2019/02/21/passport/

О да, это такой рядовой и частый случай!

Ты сегодня не с той ноги встал?)

Да прочитал одну тему перед удалением - как в г-но наступил.

Заметь, что ничего изощренного не понадобилось. И мужику еще повезло, что его вместо другого не посадили.

Ты же вроде не истеричный ттт, откуда такие обобщения?

Факт есть факт, что раскидываться копиями паспорта не следует, потому что реально с копией чужого паспорта иногда делаются разные неприятные для владельца вещи. И чужой кредит еще не самая плохая вещь, которая может произойти.

раскидываться копиями паспорта не следует

Это ж вроде ежу понятно.

иногда

Ага.

Это их Леннарт покусал.

исходники либы потерялись

Уязвимости не редкость, а вот это эпично.