 Уязвимости |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.10.2016 - 18:45
Сообщение
#1
|
|
 Известный  Текущее настроение:  Вст. ник | Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация:  57 
 |
Уязвимости, или как меня взломали.
Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
  |
 
|
 |
Ответов
|
21.02.2019 - 14:32
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17010 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3336
|
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей  Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR. Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив. Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео ниже, для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR. securotylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
|
|
|
Сообщений в этой теме
jura_k Уязвимости 11.10.2016 - 18:45
jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03 hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46 jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11 львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52
jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45 Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36 КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54 Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29 hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13 svitch hook
» Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21 олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24 jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37 jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47 Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06 Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53 Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54 Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04 Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58 jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12 Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10 Фантазер прочитав , первая мысль, это фишинг
» Кликни... 21.10.2016 - 18:19 jura_k На днях новое событие.
Опять вижу большую красивую... 29.11.2016 - 7:25 jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14 hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01 мишаня88 21 час назад
В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11 chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53 мишаня88 13 минут назад, источник: Русская служба Би-би-си
... 29.03.2017 - 15:19 Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59 chris В Microsoft Word обнаружена опасная уязвимость
Сп... 12.04.2017 - 15:27 chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37 chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59 krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51 mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48 hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31 hook Новое расширение для Chrome предотвращает атаки на... 20.03.2018 - 11:20 hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07 hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X
... 25.01.2019 - 19:42 hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17 hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09 hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27 льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58 Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03 hook Цитатальдинка
отсюда вывод: вай фай зло
Ну не все... 1.02.2019 - 9:39 hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00 hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11 hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28 hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08 hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48 hook Уязвимость в macOS позволяет извлечь пароли
Про... 6.02.2019 - 13:31 hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40 hook Apple устранила две 0Day-уязвимости в iOS
Уязви... 8.02.2019 - 19:33 hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11 Безликий лед hook
Ну конечно производители возложили ответстве... 10.02.2019 - 12:21 hook ЦитатаБезликий лед
Ну конечно производители возлож... 10.02.2019 - 17:50 hook Обновления Windows не гарантируют безопасность ПК
... 11.02.2019 - 19:17 hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47 hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11 hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49 hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46 hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58 hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11 hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55 hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57 hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04 hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05 hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54 hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06 hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15 hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16 hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44 hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13 hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51 hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57 hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02 hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57 hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13 hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28 hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33 hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02 hook Microsoft устранила две 0Day-уязвимости в Windows
... 14.03.2019 - 10:46 hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45 hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30 hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10 hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25 hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57 hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04 hook В протоколе LTE обнаружено 36 новых уязвимостей
... 23.03.2019 - 20:55 hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48 hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57 hook В Huawei PCManager исправлены опасные уязвимости
... 26.03.2019 - 12:49 hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25 hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06 hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28 hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40 hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01 hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15 hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59 hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 16.06.2025 - 5:25 |