В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эксплуатации проблемы достаточно было вынудить жертву открыть архив RAR.
Уязвимость, обнаруженная исследователем goodbyeselene из Zero Day Initiative, получила идентификатор CVE-2023-40477 и позволяла выполнять команды на целевом компьютере при открытии архива.
«Недостаток связан с обработкой томов восстановления (recovery volumes), — пишут специалисты. — Проблема возникает из-за отсутствия надлежащей проверки предоставляемых пользователем данных, что может привести к обращению к памяти за пределами выделенного буфера».
Поскольку атака все же требует взаимодействия с пользователем (ведь цель должна открыть архив), проблема набрала 7,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, то есть не считается критической. Однако обманом вынудить пользователя выполнить это действие не так уж сложно, а учитывая огромный объем пользовательской базы WinRAR, уязвимость может представлять большую опасность.
2 августа 2023 года компания RARLAB выпустила версию WinRAR 6.23, в которой проблема CVE-2023-40477 была исправлена. Также в этой версии устранили другую серьезную проблему, связанную со специально созданными архивами и приводившую к неправильному инициированию файлов. Теперь пользователям WinRAR рекомендуется как можно скорее установить это обновление.
Стоит отметить, что этим летом стало известно о том, что компания Microsoft тестирует нативную поддержку форматов RAR, 7-Zip и GZ в Windows 11. Поэтому, вероятно, в скором времени сторонние программы, такие как WinRAR, станут попросту не нужны пользователям, если им не требуются расширенные возможности.
Полное описание Rexant 45-0253
IP видеокамера с ИК подсветкой. Позволяет подключиться к устройству напрямую с вашего компьютера или ноутбука. Также подключиться к камере можно с мобильных устройств, использующих систему Android или iOS, для управления и просмотра видеоизображения в режиме реального времени. Подключение IP-камеры к локальной сети или Интернет может осуществляться по проводу или по беспроводной Wi-Fi сети.
Наличие инфракрасной подсветки позволяет использовать камеру 24 часа в сутки и получить качественное и чёткое видеоизображение в условиях темноты или плохой освещенности.
Характеристики камеры:
- Матрица 1/4" OmniVision CMOS 1 Мп,
- Разрешение: 1280*720P (25к/с),
- Объектив 3,6 мм,
- Минимальная освещенность 0.01Лк/ 0Лк(ИК вкл),
- Интеллектуальная ИК-подсветка до 15 м (11 ИК-диодов),
- Механический ИК-фильтр,
- Компрессия H.264,
- 2 потока,
- ONVIF,
- Русифицированное ПО CMS на 64 камеры,
- Работа с IE, Safari, Chrome, Firefox, Opera,
- Сеть 10/100М Ethernet RJ-45,
- Поддержка записи на microSD карту,
- Двухсторонняя аудиосвязь,
- Встроенный микрофон,
- Тревожный вход/выход,
- Встроенный Wi-Fi,
- Поддержка сетевых протоколов: HTTP, TCP/IP, UDP/IP, RTSP, FTP, DHCP, NTP, PPPoE,
- Корпус - пластик,
- Рабочие температуры -10~+50,
- Питание 5В DC (Адаптер в комплекте).
Инструкция по настройке в PDF:
https://rottenswamp.ru/45-02053_instruk.pdf
Архив с приложениями для телефона
https://rottenswamp.ru/MobileMonitor.rar
Пароль Архива: rottenswamp.ru
Полный диск с драйверами и
программами (.rar Архив 117мб)
rottenswamp.ru/Rexant45-0253 Drivers.rar
Пароль Архива: rottenswamp.ru
!!!Внимание: мы получили жалобы по работе приложений, отмечается большая задержка (видео тормозит) - решение: к сожаленю, компьютеры с USB 1, 2 не успевают передавть видео на экран ( это связано с пропускной способностью канала USB - microUSB), поэтому воспользуйтесь боллеe современным устройством, либо снизте разрешение видео, либо купите качесственный кабель с большей пропускной способностью.
ViewPlayCap - программное обеспечение к USB эндоскопу.
ViewPlayCap - программное обеспечение к USB эндоскопу.
С ее помощью на экране ПК появится изображение, транслируемое USB-эндоскопом. Помимо синхронизации с эндоскопом, программка показывает видео из обычных Web-камер. Однако этим ViewPlayCap не ограничивается – с ее помощью можно легко записывать видео и сохранять фотографии в различных форматах.
(Для Windows XP,7,8,10) - (оригинальная ссылка - www.zcfkj.com/rar/ViewPlayCap.rar)
Скачать с нашего сайта ТУТ!!! (Без вирусов)
(Для мобильных устройств) - (отмечу, что для работы эндоскопа на мобильной версии на устройстве на базе ос Андроид, требуется поддержка OTG)
Cкачать для мобильных устройств .apk файл ТУТ!!! (с сайта)
Cкачать для мобильных устройств .apk файл ТУТ!!! (зеркало)
Пример фото (рарешение 640 x 480):
Да можно и в нос залезть ;)
-
Лапирен
Ответить в теме на форуме (Усиленный привод на Ниву) / 1.00 баллы
-
Гронов
Начать тему на форуме (Усиленный привод на Ниву) / 2.00 баллы
-
Trallface
Добавление комментария(лента) / 1.00 баллы
-
marussia
Автору за прочтение (Пытаясь починить «дыру» в Windows, Microsoft запретила загружать Linux на ПК (marussia)) / 0.50 баллы
-
marussia
Автору за прочтение (Сервис рекламы Google решил полностью уйти из России (marussia)) / 0.50 баллы
-
Trallface
Ответить в теме на форуме (DMDE (DM Disk Editor and Data Recovery Software) с кейгеном.) / 1.00 баллы
-
Валерий
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Борис Глебов
Ответить в теме на форуме (XCITE X-CROSS 7) / 1.00 баллы
-
Ринат Сибгатулин
Ответить в теме на форуме (XCITE X-CROSS 7) / 1.00 баллы
-
Евгения Шинкарева
Начать тему на форуме (XCITE X-CROSS 7) / 2.00 баллы
Подробнее...