19 февраля | 2025г. | 11:25:18


АвторТема: WinRAR  (Прочитано 1234 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Онлайн сергей 999sАвтор темы

  • Мастер Джедай
  • ***
  • Сообщений: 17858
  • Поблагодарили: 98828
  • Уважение: +1652
WinRAR
« Первое сообщение: 21 августа | 2023г. | 10:22:15 »
+1
Уязвимость WinRAR позволяет запускать вредоносное ПО при открытии архива

В популярном архиваторе для систем Windows WinRAR обнаружена уязвимость высокой степени риска, которая делает возможным выполнение команд на ПК просто за счет открытия архива
Спойлер   :
Уязвимость с идентификатором CVE-2023-40477 позволяет злоумышленникам выполнять произвольный код в целевых системах после открытия специального архива RAR.

Уязвимость была обнаружена одним из исследователей платформы Zero Day Initiative (ZDI), который сообщил о своей находке вендору RARLAB 8 июня 2023 года.

В бюллетени по безопасности, опубликованном на сайте ZDI, сообщается:

Цитировать
Проблема безопасности связана с обработкой томов восстановления.

Проблема возникает из-за отсутствия надлежащей проверки данных, предоставляемых пользователем, что может привести к обращению к памяти за пределами выделенного буфера.

Для успешной эксплуатации злоумышленник должен обманным путем вынудить жертву открыть архив. Из-за этой особенности рейтинг опасности уязвимости снижен до 7,8 баллов по шкале CVSS.

На практике заставить пользователя открыть вредоносный архив не так уж сложно. Киберпреступникам играет на руку высокая популярность архиватора, поэтому они имеют широкие возможности для успешного выполнения эксплойта.

Защита от атак
В новой версии WinRAR 6.23, которая вышла 2 августа 2023 года, уязвимость CVE-2023-40477 была устранена. Пользователям WinRAR настоятельно рекомендуется незамедлительно установить обновление безопасности.

Кроме исправления обработки томов восстановления, в WinRAR 6.23 решена проблема со специально созданными архивами, приводящая к неправильному инициированию файлов, что также считается проблемой высокой степени серьезности.

В настоящее время Microsoft тестирует встроенную в Windows 11 поддержку файлов RAR, 7-Zip и GZ, поэтому использование сторонних программ, таких как WinRAR, для базовых действий с архивами больше не требуется.

Пользователям WinRAR необходимо регулярно обновлять программу, поскольку в прошлом аналогичные проблемы безопасности использовались хакерами для установки вредоносного ПО.

Кроме того, хорошей практикой считается соблюдение осторожности при открытии RAR-файлов из неизвестных источников, а также использование антивирусного ПО, способного проверять архивы.



Онлайн сергей 999sАвтор темы

  • Мастер Джедай
  • ***
  • Сообщений: 17858
  • Поблагодарили: 98828
  • Уважение: +1652
WinRAR
« Ответ #1: 21 мая | 2024г. | 10:15:57 »
+1
WinRAR 7.01 + crack (ключ) на русском

15.05.2024
Исправлены ошибки:
Обновление зашифрованного файла в твердом RAR-архиве приводило к повреждению архива, если обновляемый файл был первым в архиве, при запуске обновления не был указан пароль и не было включено шифрование имени файла в обновляемом архиве;
 
WinRAR 7.00 аварийно завершал работу после перехода в режим «Просмотр плоских папок» из подпапки архива;
 
переключатель -ep4 дублирует указанный путь, а не исключает его при извлечении;
 
если архив, созданный версией Unix RAR, содержит символические ссылки с символами-разделителями путей в целевых путях, эти символы могут быть повреждены при изменении такого архива с помощью Windows RAR;
 
неверное имя файла отображалось в сообщениях об ошибках переименования файла и выполнения файла WinRAR;
 
Команде SFX «Ярлык» не удалось распознать пустые параметры, определенные как «Shortcut=D,»,»,folder», при этом правильно распознав такие параметры без кавычек, как «Shortcut=D,,folder»;
 
реконструкция тома не работала в WinRAR.exe, если команда «rc» была указана с файлом .rev, например «WinRAR rc arc.part1.rev». В отличие от RAR, WinRAR требует использовать здесь только имя файла .rar.

Спойлер   :
WinRAR является, наверное, самым известным архиватором среди русскоязычных пользователей. Более того, его интерфейс переведён и на другие языки, если я не ошибаюсь, то их 45. Этим хочу сказать то, что пользоваться им смогут люди из разных стран. Практически на каждом компьютер он установлен, так как практически все архивируют разные данные. Его основной и собственный формат это RAR, однако он может работать и с многими другими форматами. Если быть более точнее, то он поддерживает архивы: ZIP, CAB, BZIP, JAR, UUE, GZIP, BZIP2, 7-Zip, ARJ, LZH, TAR, GZ, ACE 2.0. Как видите их не мало, благодаря этому его можно использовать для работы со всеми архивами.

Программа имеет встроенную функцию шифрования, так же она умеет создавать непрерывные архивы. Кстати говоря, если сжимать информацию используя непрерывный метод, то степень сжатия увеличивается примерно на 10 - 50%. Особого внимания заслуживает фирменный алгоритм для сжатия мультимедийных файлов, который разрабатывался специально с целью улучшить степень сжатия аудио файлов. Если в имени файла присутствует Unicode, это не беда, программа отлично поддерживает и его. Ещё имеется возможность создавать SFX архивы, то есть такие которые умеют самораспаковываться.

Лицензия уже встроена в установщик, то есть ключ вводить попросту не нужно, WinRAR 7 сам активируется в ходе своей установки.

[ Гостям не разрешен просмотр вложений ][ Гостям не разрешен просмотр вложений ][ Гостям не разрешен просмотр вложений ]

Скачать
Спойлер   :
Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

Онлайн сергей 999sАвтор темы

  • Мастер Джедай
  • ***
  • Сообщений: 17858
  • Поблагодарили: 98828
  • Уважение: +1652
WinRAR
« Ответ #2: 17 февраля | 2025г. | 21:07:29 »
+1
WinRAR 7.10 + crack (ключ) на русском

Дата релиза: 17.02.2025
Страница диалога "Настройки/Общие" разделена на страницы "Настройки/Интерфейс" и "Настройки/Система". Навигация по диалогу использует вертикальные вкладки вместо горизонтальных.
 
WinRAR устанавливает темный режим интерфейса, если параметр "Цветовой режим" в "Настройках/Интерфейс" установлен на "Темный". Этот параметр может включать темный и светлый режимы безусловно или использовать настройки цветового режима Windows.
 
Параметр «Большие страницы памяти» в диалоговом окне «Настройки/Система» и ключ командной строки -mlp позволяют использовать страницы памяти размером 2 МБ вместо стандартных 4 КБ при выделении больших областей памяти в процедурах сжатия и извлечения архивов формата RAR.
 
Это позволяет улучшить архивацию и, в некоторых случаях, скорость извлечения. Обычно прирост производительности более существенен для больших словарей сжатия и более медленных методов сжатия.
 
Эта функция требует привилегии «Блокировка страниц в памяти», и если она отсутствует, WinRAR предлагает назначить ее текущей учетной записи пользователя, делая ее доступной и для другого программного обеспечения. Для активации новой назначенной привилегии необходима перезагрузка Windows.
 
Параметр "Значение зоны только" в диалоговом окне "Настройки/Безопасность" управляет тем, включает ли архив Mark of the Web распространение только значение зоны безопасности или все доступные поля.
 
Хотя дополнительные поля, такие как местоположение загрузки или IP-адрес, могут помочь определить источник файла, они могут представлять угрозу конфиденциальности, если файлом делятся с другими лицами.
 
Переключатель -om[-|1][=list] управляет распространением метки Web в WinRAR и режиме командной строки консольного RAR.
 
Windows Vista и 32-битные Windows больше не поддерживаются. WinRAR требует Windows 7 x64 или более поздней версии.
 
В отличие от WinRAR, 32-битные самораспаковывающиеся модули по-прежнему предоставляются как часть 64-битного установочного пакета.
 
Теперь для параметров «Дельта-сжатие» и «Исполняемое сжатие» в диалоговом окне «Расширенные параметры сжатия» доступны параметры «Авто», «Всегда включено» и «Отключить».
 
Чтобы повысить скорость сжатия, «Авто» применяет эти параметры в зависимости от метода сжатия, например, отключая их для методов «Самый быстрый» и «Быстрый». Используйте «Всегда включено», чтобы включить их для всех методов.
 
Имя переменной среды для хранения набора ключей RAR по умолчанию изменено с "RAR" на "RARINISWITCHES". Для пакетных скриптов довольно типично использовать имя переменной среды "RAR" для хранения пути к исполняемому файлу RAR, что ранее приводило к конфликту имен.
 
Параметры «Заголовок сообщения о завершении» и «Текст сообщения о завершении» на странице «Текст» диалогового окна «Дополнительные параметры SFX» позволяют определить пользовательское сообщение, отображаемое при успешном завершении извлечения архива SFX.
 
Это сообщение также можно добавить с помощью команды скрипта «TextDone».
 
Параметры логотипа и значка SFX перемещены на новую страницу «Логотип и значок» диалогового окна «Дополнительные параметры SFX». Диалоговая навигация использует вертикальные вкладки вместо горизонтальных.
 
Контекстное меню Windows 11:
 
Профили сжатия в новом контекстном меню располагаются над командами извлечения, аналогично устаревшему контекстному меню;
 
Между группами команд открытия архива, извлечения и архивирования вставляются разделительные линии.
 
При извлечении файла с атрибутом NTFS "Сжатый" этот атрибут назначается в начале извлечения файла. Обычно это сокращает время извлечения по сравнению с назначением его после записи данных файла.
 
При добавлении файлов в существующий архив RAR папки, ранее сохраненные в таком архиве, перемещаются на позицию после вновь добавленных файлов. Таким образом, временные метки папок устанавливаются после извлечения всех файлов и не изменяются при создании файлов внутри этих папок.
 
Временный файл больше не создается для команды "rar ch -tl", если другие ключи или параметры архива не подразумевают модификацию архива. Время модификации новейшего архивного файла устанавливается непосредственно на исходный файл архива, без копирования данных архива. Это сокращает время записи на диск и обработки.
 
Если архив обрезан на этапе блокировки информации о восстановлении или быстрого открытия, то после стандартного сообщения «Неожиданный конец архива» отображается дополнительное сообщение с типом обрезанного блока.
 
Алгоритм сжатия RAR может использовать несколько групп процессоров Windows для использования до максимально поддерживаемых 64 логических процессоров. Он может повысить скорость сжатия RAR в системах с числом логических процессоров, превышающим 64 и не кратным 64.
 
Ранее максимальное число логических процессоров ограничивалось размером одной группы процессоров, например 36 для 72 процессоров.
 
Помимо размера, в команде "Показать информацию" для записи восстановления также отображается процент от размера архива.
 
Для архивов RAR 5.0 это точное значение, указанное при создании записи восстановления. Для более старых форматов RAR это приблизительное значение, рассчитанное на основе доступных данных.
 
При открытии вложенного архива из другого архива, открытого в WinRAR, данные Mark of the Web будут назначены вложенному архиву, если только параметр «Распространять Mark of the Web» в разделе «Настройки/Интеграция» WinRAR не установлен на «Никогда». Ранее он назначался только в том случае, если этот параметр был установлен на «Для всех файлов» или на «Для файлов, определенных пользователем», а список файлов, определенных пользователем, включал расширение архива.
 
Кроме того, списки «Для офисных файлов» и «Для исполняемых и офисных файлов» теперь включают популярные расширения архивов, поддерживаемые WinRAR.
 
Назначение данных Mark of the Web вложенным архивам позволяет распространять их на файлы, извлеченные из таких архивов, что не делалось по умолчанию в предыдущих версиях.
 
Мы благодарны Qize Wang (ADLab of VenusTech) за то, что он привлек наше внимание к этой проблеме.
 
Исправлены ошибки:
 
если новые файлы были добавлены в существующий полутвердый архив RAR, созданный с помощью ключей -se или -s<N>, такие файлы могут быть повреждены. Эта проблема не затрагивает обычные твердые архивы, созданные с помощью -s, а также нетвердые архивы;
 
даже если поиск на большие расстояния не используется с методом сжатия -m1 «самый быстрый», ключи -m1 -mcl+ или -m1 -mcl со словарем сжатия 256 МБ или больше по-прежнему выделяют память, необходимую для алгоритма поиска на большие расстояния;
 
если при извлечении файла из подпапки архива была включена опция «Удалить лишние папки из пути извлечения», то при нажатии на «..» в списке файлов впоследствии отображалась папка с файлом архива вместо родительской папки внутри архива;
 
Если приложение было запущено из архива и создало несколько файлов с монотонно растущей датой, WinRAR мог выдавать запросы на обновление архива для каждого созданного файла вместо одного запроса.

Спойлер   :
Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

Теги:
 



X

Добро пожаловать!

Мы заметили, что у Вас установлено расширение AdBlock или ему подобное. Пожалуйста добавьте наш Клуб в белый список, внесите этим посильную лепту в его развитие. Спасибо!