WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения.
Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года.
По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR.
Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1, доступную для скачивания на официальном сайте.
Источник:
На худой конец можно и 7-zip подтянуть.
Никто не спорит что win-rar удобнее, но как бы - это просто дело привычки..
Говорят, под удар попадают только те, кто купил лицензионную копию программы. Т.е. мы все в безопасности, пацаны.
Ты их нюхаешь, а потом тебя на ха ха пробивает?
Теперь и от WinRAR занесли 😊
О, привет)
Три шестёрки это та уязвимость о которой новость? 🤪
ЗЫ: У нас в конторе не взяли программиста на работу только за то что он прислал тестовое задание на собеседование в архиве рар :)))
надо было в тар зипе?
Просто в зипе конечно.
от 7 ЗИП.
Так у нас и есть лицензионная. Кряков на вин рар нету. Там ключ
а разве не ключ после патча? :)
Нет просто рег файлик копируешь и все. Прога физически не поломана
Не путай понятия лицензионная копия и некрякнутая.
Это разные вещи.
И чем же отличается ? Серьезно чем ?
наличием лицензии на использование
Ну как тёплое и мягкое.
Юридическая сфера: лицензионная копия или нет
Техническая сфера: оригинальная копия или патченная (крякнутая)
Вот я о чем и говорю. Программу мы не патчим (файлы оригинальные остаются и не изменяются). А юридическая сфера непонятна тут ничего не скажу.
Программа у тебя нелицензионная. Что еще непонятно в юридической сфере?
Так это были вы!!
(Комментарий удален)
факт, с точки зрения GUI :)
и толпы пользователей
но больше вопрос религии
По сравнению с 7-zip да, винрар удобнее.
Но по сравнению с встроенным в винду зипом не удобнее.
Встроенный в проводник архиватор не читает ни rar, ни tar.gz.
О каком удобстве может идти речь, если 2 из 3 самых популярных форматов архивов им не открыть?
rar входит в тройку популярных? Хм... tar.gz, tar.bz2, zip, tar.xz... А rar - это извращенная экзотика. :)
Только zip встречается чаще, чем rar, ибо универсальность.
А tar.gz встречается в основном в виде контейнера для ПО/исходников.
Иногда ещё бывает видно 7z.
Всё остальное - почти нигде не встречающаяся мелочёвка, включая все эти tar.bz2 и tar.xy - про них большинство в жизни не слышало.
Собственно, даже tar.gz кроме кодеров да любителей юникса практически никто больше и не использует, все остальные используют либо zip (ибо универсальность), либо rar.
Достаточно того, что встроенный в проводник архиватор открывает самый популярный формат. Зачем в винде открывать архивы с линуксовыми прогрммами?
rar используют еще реже чем tar.gz
7z - это вообще подделка под zip. Кто любит подделки? Устанавливать стороннюю программу чтобы получить то же самое что уже есть - очень странно.
Не используется tar.gz чаще, чем rar, не надо фантазировать.
Как я уже говорил, это формат юникса. Достаточно посмотреть на долю этих ОС на рынке чтобы понять, что он ни разу не популярней.
Ну и 2 место у WinRAR по загрузкам среди архиваторов на download cnet com как бы тоже намекает, что никакой популярностью у tar.gz и не пахнет в сравнении с rar.
Промахнулся с комментарием. Повторю:
Не используется tar.gz чаще, чем rar, не надо фантазировать.
Как я уже говорил, это формат юникса. Достаточно посмотреть на долю этих ОС на рынке чтобы понять, что он ни разу не популярней.
Ну и 2 место у WinRAR по загрузкам среди архиваторов на download cnet com как бы тоже намекает, что никакой популярностью у tar.gz и не пахнет в сравнении с rar.
На самом деле, tar.gz - это два формата. Это .tar, укомпрессованный gzip'ом. За счет этого он дает чуть большее сжатие, чем zip, но большее время на доступ к списку файлов или конкретному файлу из архива (если не разворачивать все сразу).
.tar.bz2 и tar.xz - это тот же совершенно стандартный .tar, но сжатый bzip2 или xz соответственно. Коэффициент сжатия еще выше.
Я в курсе, что делают tar и gzip.
Но это не отменяет того факта, что есть три очень популярных архиватора( WinZip, 7-zip, WinRAR) и ни для одного из них tar.gz не является основным форматом.
Ты ошибаешься. gzip используется обычно в юникс-подобных системах. zip в винде.
WinZip, 7-zip, WinRAR - используются крайне редко, так как в них нет нужды.
Программу WinRAR загружают чаще чем gzip только потому, что gzip не нужно загружать, он уже встроен в линухи по умолчанию. Так же как никто не загружает zip потому что он встроен в винду. Твоя статистика загрузок вообще ничего не показывает.
Я вообще за zip, если что.
ЕМНИП, это единственный формат, который из коробки открывается на всех системах.
Солидарен
Мне 7ка гораздо удобнее и не жалуется, как винрар, что ее надо купить
Ну, это вы просто не скачали рег файлик.
7зип смешон по сравнению с Винраром
чем? жмёт лучше, что ещё от архиватора надо?
Ага, в 2К19 самое время сравнивать архиваторы по степени сжатия :))))
Главное удобство и скорость работы. Задача архиватора из 100500 файлов сделать один чтобы было легко отправить его по имейлу. Я раньше ставил в настройках силы сжатия "без сжатия" чтобы быстрее запаковывал и распаковывал, когда компы были более медленные чем сейчас. Хорошо в винде теперь это стало не нужно, так как встроенный зип работает очень быстро и интегрирован в проводник, что полностью убивает все посторонние архиваторы.
А что мешает использовать для запаковки встроенный архиватор, а для распаковки 7zip? Какие то вы негибкие.
Зачем устанавливать лишнюю программу?
чтобы открывать архивы любителей винрара, лол.
Устанавливать 7зип чтобы открывать рар, лол :)))
У нас просто наказывают любителей винрара: Просят переслать файлы заново запакованные зипом.
Хотелось бы увидеть файлик на мыло размером 5гиг))
Знаешь толк в извращениях )))
в 2019 уже не можно менять 0 на К
что касается скорости архивирования, то на современных процах оно моментальное у всех. про удобство не вспомню программы, которая будет удобнее 7зип. встроенный зип бесполезен, т.к. уемеет только в зип. винрар проприетарная шляпа, по умолчанию этот мусор ненужон
Чем же 7зип лучше встроенного зипа, если пользоваться только зип-архивами?
Я знаю только чем встроенный зип лучше 7зип - тем что архивы открываются как папки в проводнике, без всяких запусков сторонних программ и нажимания лишних кнопок.
в современном мире невозможно пользоваться только зип. про нажимания кнопок не понимаю всегда юзаю распаковку из контекстного меню. встроенный распаковывает так же
Теперь все ясно, почему та так думаешь. Ты просто не знаешь что втроенный распаковывает гораздо проще чем через контекстрое меню. Зип интегрирован в проводник, архивы открываются как обычные папки.
Пользуюсь только зип. ЧЯДНТ? Когда присылают РАР - требую чтобы перепаковали в ЗИП чтобы наказать тупых, хотя мне не трудно установить винрар и распаковать. Но за последние года три-четыре никто не прислал РАР-архив, видно уже им никто не пользуется или запомнили что я принимаю только зипы.
как обычные папки он открывает только для просмотра, что бы запустить там что либо, нужно распаковать, а это лишнее окно, проще по правой кнопке это сделать
Что ты там собрался запускать из архива? Файлы открываются или копируются прямо в проводнике, без дополнительных окон.
Ради ностальгии поставил ) старую тему со значками. Прям как в детство вернулся )
А потом говорят на форуме, архив битый, что вы мне подсунули, а в ответ, обнови винрар, а у него ено и вовсе нет, так и живём
Ну да, одни рассылают архивы в формате RAR, другие таблицы в формате 1C, третьи открытки в формате AI.
Посылайте в формате zip и жить вам станет легче
И вин хр поставить
Какая связь? Я могу использовать любую ОС, ты можешь использовать любую ОС, но если мы меняемся информацией мы должны это делать в общепринятом формате, а не в том, который нравится тебе или мне
общепринятый формат это тот который понравился большему количеству пользователей
Так он про это и говорит.
Зип - в любом компе есть, эксель почти в любом, в отличии от винрара и 1С.
так и делаю, rar использую только дома
а в чем проблема? У большенства людей стоит WinRAR или 7zip и они оба могут открывать и .rar и .7ziр
У меньшинства. Из 10 человек может у одного есть WinRAR, и то если это русский человек. За границей и того меньше.
И? Это как-то мешает ему открывать и .rar и .7zip?
Почему это должно мешать?
В тотал командер есть все!
чем удобнее то? Как по мне так наоборот 7zip удобнее, если что-то отличное от zip'а нужно открыть, а так виндового должно хватать большинству.
Тут дело не в удобстве имхо, большинству винрар вообще не нужен, но люди его ставят по привычке, а не из необходимости.
> Никто не спорит что win-rar удобнее
Большинству абсолютному надо «правой кнопкой -> создать архив/распаковать».
Всё
Встроенный в Винду или даже сам винрар бывает плохо распаковывает архивы, запакованные другим архиватором, с ошибками(сам сталкивался), поэтому 7zip предпочтительнее
Не пали нас чувак))
воистину.
tar наше все
Чукча не читатель, чукча писатель. 7зип это тоже касается
И как же? Уязвимость у WinRar, а за 7zip просто проявлен интерес к покупке эксплоитов.
Нет.
7зип вообще не умеет ACE архивы
В нём проблему с недостаточно стойким IV нашли. Это играет роль только для тех, кто хочет защитить какую-то действительно важную информацию с помощью архивирования с паролем, но тем не менее.
Ну это не такая и проблема с точки зрения по поводу защиты информации, для архивирования можно и просто сжать в 7z, ну а тот, кто действительно волнуется за надёжность защиты, скорее заюзает TrueCrypt, или альтернативу, да и гугл наверное то же самое выдаст.
Я к тому, что баги есть везде, просто мы про них пока не знаем.
Да да, 7zip наше всё.
Проблема в версии ace, а не непосредственно в WinRar. В 7z она вполне может быть такой-же, но - это тоже не важно, вы когда последний раз ace архивы в глаза видели?)
про 7-zip тоже новости были, что там уязвимости нашли. Так что от этого ни один архиватор не застрахован. Но 7-zip хотя бы бесплатный.
с языка снял.
Я зашёл в комментарии чтобы это сказать))
Согласен: 7zip лучший архиватор! Да еще и freeware!
В режиме "ультра" жмет лучше, чем Win RAR (правда, для этого нужен довольно производительный ПК).
С лутбоксами и косметикой.
Ты че?!
WinRAR: Last Light
WinRAR: ComeBack
WinRAR: Exodus
WinRAR: Ultimate
WinRAR: Remixed
WinRar max pro m100500 lite edition
WinRAR: Infected
который использует те же библиотеки
Что за Total Conandor?
Total Comander
Это файл менеджер, а не архиватор
Вы правы
Лучше Скайп
ну подсунут тебе ace архив переименованный в ZOP и будешь ты радоваться
*ZIP
И будет ZOPA
К тому же, большая.
Winrar открывает архив не по расширению
Проблема в том, что WinRar открывает всё и налету определяет какую библиотеку использовать. Так что шанс поймать ACЕ с трояном под видом переименованного в ZIP или RAR - огромен.
Так что надо либо удалить библиотеку, позволяющую открывать ACE, либо обновиться.
Так ещё и антивирус должен быть убитым совсем. Когда файл подкладывают в автозагрузку и он молчит! Мало того, что антивирус должен на лету посканировать.
а как же уязвимости 0-дня ? антивирусы ведь не всё и обо всём сразу знают.
опять же - в автозапуск можно подложить что-то безобидное, на что любой антивирус промолчит, а при первом запуске это что-то безобидное может уже натворить дел... накачать, наустанавливать и отключить все твои антивирусы.
Так что здоровую паранойю ещё никто не отменял )
п.с. -я не настаиваю, просто в данной ситуации по-моему проще заранее "положить сковородку под попу" )
Так и есть. Значит обновить антивирус ещё одно решение. Как и все программы...
ну подкидывает в автозагрузку амиго, яндекс браузер и гугл бар в IE
антивирусы обходятся, а то, что некоторые не настраивают политики - это сугубо их проблемы.
ну так, а я о чем пишу?
по сравнению с Total Annigilation графика похуже и играть вообщем непонятно как
7-zip формат заточен только на максимальное сжатие, которое уже давно не нужно (времена слабых каналов и малых размеров дисков давно в прошлом, а вот глюкавые обменники еще встречаются). Залился 7z архив (не свой и не от известного автора, которого можно попросить перезалить) битым - можно попрощаться со всем содержимым. У rar-а и zip-а хотя бы неповрежденное вытащишь, а если rar был с записями восстановления, то почти все.
Это вопрос опций сжатия. Если кто-то криворукий включит в WinRAR создание "непрерывного" архива и НЕ включит информацию для восстановления, то будет ровно то же самое. Объяснить, что не следует лазить кривыми руками в то, чего не понимаешь, нереально.
Но мне-то что, я мусор от криворуких сборщиков не качаю xD
"На вынос" я всегда делаю архивы zip средствами Total Commander (в нем встроенный free Info-zip). Zip распакуется везде.
7-zip использую только для распаковки сторонних архивов и дистрибутивов софта, архивы им не создаю в силу полной незащищенности 7z архивов.
Чем же таким особенным защищены архивы zip?
Только о том, что использую .zip для распространения архивов в сети (ибо открывается даже голой виндой).
Ах-ха-ха, да, причём в .rar архиве. Так на многих файлопомойках было.
архив с паролем небось ещё
Это как старый андекдот времён MsDOS
unzip.zip - "динозавры" поймут )
pkunzip.zip
Зачем, мистер Андерсен? Зачем скачивать винрар с файлопомойки, если он работает без регистрации?
Но нет же из-за странных людей приходится держать дополнительно 7zip. Ибо почему-то они три файлика в один могут упаковать только винраром.
Винрар очень функционален, как и 7z (последний даже чуть больше умеет). Можно даже образы ISO открывать. Шифровать и резать архивы. Всё то чего раньше (а может и сейчас) нет во встроенном зипе. Да и не зипом едины! )
Мне вот раньше вообще ARJ очень нравился архиватор, а текст, к примеру, лучше всего упаковывал HA. но это было очень давно, когда килобайты ещё что-то значили.
а встроенное Г в винду ещё больше подвержено всяческим уязвимостям.
Поэтому у меня пригорает, когда я получаю три текстовых файла упакованных в рар. Это бред. И плюсы в шифровании и меньшем размере тут вообще не играют никакой роли.
Давайте ещё заменим посмотрщик изображений на Photoshop, потому что он очень функционален и вместо jpg и png, будем присылать psd.
"Давайте ещё заменим посмотрщик изображений на Photoshop, потому что он очень функционален и вместо jpg и png, будем присылать psd."
Это вы, видимо, адресовывали не мне, а Алексу93? )
а что касается меня, то я использую IrfanView , если, конечно, вам это интересно.
Извините, промахнулся
Нет, не промахнулся. Вы же говорите, что "Винрар очень функционален", ну и что?
Это не повод присылать другим людям архивы в формате RAR.
Да и "встроенное Г в винду" умеет открывать и монтировать ISO
Тогда вы сами-себе противоречите.
По той же логике вам и WordPad'a (простого текстового редактора) встроенного в винде должно хватать, вместо полноценного "Офиса" )
Я иногда использую архивы даже не для того чтобы место высвободить на диске, а для того, чтобы навести порядок.
Если вам не нравятся архиваторы - так и не используйте их. Но если они не нравятся вам и, как написал выше Алекс, то это не значит, что из-за вас и всем остальным надо отказаться.
Из-за таких людей я вынужден тоже ставить и держать в системе эти комбайны, функционал которых мне вообще не нужен. Это очень неудобно и просто глупо.
Благо сейчас у меня для этого есть гугл диск, который бесплатен, не нужно устанавливать и спокойно поддерживает документы офиса.
Вот не напоминайте про офис.
До сих пор бесит когда получаешь docx файл, а там три строчки без форматирования, которые в txt выглядели бы так же.
Не понимаю откуда вдруг взялось противоречие. Кстати дома я действительно обхожусь WordPad'ом, но причём тут это.
Вы можете пользоваться чем хотите, но не заставляйте пользоваться этим других.
чего же вы мне фотошоп то советуете?
И где я вам что-либо навязывал?
Вам нравится ваш виндовый ЗИП - да ради бога. Вот и пользуйтесь им, если он такой всемогущий.
Абсурд всего этого действия вообще в том, что проблема в библиотеке архиватора ACE, но досталось почему-то WinRAR'у.
Если вы другим людям присылаете архивы в формате rar, то вы им навязываете, если не присылаете, то я не понимаю зачем вы затеяли спор.
Я вам не советовал Фотошоп, это был сарказм.
raw...
:) да, было дело.. Вот сейчас выше спорят: удобнее, красивее.. По сути у WinRAR это только помада на лице - оболочка. Ведь был же и WinZip с красивым оформлением. Сейчас кроме меню ПКМ - архивировать, или распаковать - многие этим GUI и не пользуются.. И неважно, какой архив. А раньше и словарик шуточный был:
заZIPованный -> зазипованный
заZOOпленный -> зазупленный
заZOOженый -> зазуженый
отLHAченный -> отэлхаченный
LHAевый -> элашевый
ARJаной -> аржаной
ARJеванный -> аржеванный
приICEованный -> приайсованный
ICEовый -> айсовый
заRARенный -> зараренный
Эт точно, а еще есть cab... который тоже винда моздает и открывает.
Ну там компрессия и алгоритмы лучше, но тоже уже давно не упаковывал ничего давно...
Что ни говори, он лучший. И всякие сборщики типа zvercd ставят лучшее в свои сборки. На цену не смотрят. Вот и пользуемся.
А есть те кто до сих пор ставят кривые сборки, а потом плачут что игры не работают?)
Я не сказала, что они кривые. Нормальные, но там может быть Winrar по старой памяти
*сказал
Сборки нужно уметь ставить и правильно тестировать,тот кто этого не понимает будет вечно жаловаться,так и не познав истину.....
зип не поддерживает архивы больше 2гб
поддерживает более 2 гиг проверил 2,3 гига точно работает.
Поддерживает. Но с древнем софтом будут проблемы (типа Windows XP)
У zip проблемы с кодировками имён файлов - изначально в формате этого вообще не предусматривалось. Сейчас что-то сделали, но я периодически натыкаюсь на архивы с битыми кодировками, уж не знаю, чем их делали.
С 7-zip такого не бывает в принципе, тк поддержка кодировок у него изначально правильная.
Нет там такого.
"Нет там такого."
Не надо грязи! заходите в раздел DOWNLOAD и ищите вверху! страницы: If you are looking for the latest WinRAR 5.70 Beta 1 32bit Version, the 64bit version WinRAR 5.70 Beta 1 64bit, or did not find what you were looking for, please search below...
Этак какой-то злоумышленник подумал:
«ну это же устаревший формат, поэтому ну не буду я его использовать для эксплуатации. А то как-то не модно 👎»
А как исправить, если это сторонний и не открытый формат архива?
Никак.
Ага. .so станет 🤣
Задачи настолько тривиальны, что хватает эксролохера
Как минимум потому что разделение экрана надвое = вдвое меньше полезная область отображения содержимого одной папки.
А если я захочу увидеть две папки, каждая на полэкрана - я открою два окна и прожму Win+<- и Win+-> соответственно.
Но в большую часть времени мне это не нужно.
Поэтому держу TCM разве что для VisualDirSize.
он жеш убогий этот VisualDirSize, старый как весь .....
WinDirStat попробуй :)
WinDirStat хлам с точки зрения удобства (да и оформления), лучше уж SpaceSniffer в таком случае.
И нет, VisualDirSize хорош именно тем, что одновременно с отображением размеров файлов/директорий в одной панели в другой можно с ними работать в обычном режиме.
Поэтому все отдельные проги будут менее эффективны, чем плагин для TCMD.
Во-во. В инете в основном все архивы rar или zip.
Собаки лают, ветер носит. Развели сопли на пустом месте без понимания что к чему.
Делается архив ace, переименовывается в zip, винрар при открытии автоматически распознает ace и использует уязвимую библиотеку. И кто тут без понимания?
(Комментарий удален)
xkcd 1168
Раром пользовался только в DOS. Щас только 7z.
7z гораздо лучше жмет архив.
‰20 точно
Мне вот интересно: а вы в курсе вообще, что 20‰ = 2%?
Да и разработчик winrar ключи отдал спецслужбам
И ешё у winrar'а есть уязвимость с sfx
----------------------------------------
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-EYfAgs/acefile/
Вот ругается acefile, хотел посмотреть заголовок ace архива
Когда меняешь путь в hex редакторе, то hdr_crc не совпадает и ошибка CorruptedArchiveError: header CRC failed
Например, шифрованный архив.