Данные берутся из публикации Хоть зачитайся! 12 лучших бесплатных онлайн-библиотек Рунета

В минувшие выходные стало известно об уязвимости популярного архиватора WinRAR, которая была исправлена в новой версии 6.23. Впоследствии выяснилось, что до этого обновления у программы была другая уязвимость, которую эксплуатировали хакеры, и последствия этих ошибок могут оказаться серьёзными, поскольку уязвимости затрагивают и другое ПО.

Ранее стало известно, что архиватор WinRAR содержит уязвимость, которую злоумышленники могут использовать для выполнения произвольного кода — она отслеживается под номером CVE-2023-40477 и имеет рейтинг 7,8 из 10 (высокий). Проблема заключается в некорректной проверке данных в так называемых томах восстановления для архивов RAR, в результате чего вредоносный код получает доступ к области за пределами выделенного буфера памяти. Вредоносный код выполняется при попытке открыть такой специально подготовленный архив.

Спустя некоторое время эксперты Group-IB рассказали об уязвимости CVE-2023-38831 (рейтинг пока не присвоен), которая эксплуатируется с апреля неизвестной хакерской группировкой, которая выбрала в качестве жертв сотрудников брокерских контор. Данная уязвимость позволяет маскировать вредоносные скрипты под безобидные на первый взгляд файлы JPG и TXT, двойной клик по которым в архиве также запускает их на выполнение.

Обе уязвимости были исправлены. Компания Rarlab ответственна также за библиотеки unrar.dll и unrar64.dll, которые, вероятно, тоже уязвимы, и они входят в состав множества других программ. Повод для подозрений появился с обновлением не менее культового чем архиватор WinRAR файлового менеджера Total Commander: в замечаниях к сборке 11.01 RC1 указано, что исправлена критическая уязвимость библиотеки unrar.dll, и эту библиотеку при необходимости предлагается загрузить отдельно. Впоследствии разработчик программы Кристиан Гислер (Christian Ghisler) пояснил на форуме проекта: «Никто не знает, уязвим ли также unrar.dll, или это сам WinRAR. Но поскольку я в текущий момент готовлю выход TC 11.01, я в любом случае включу в него новые библиотеки unrar».

В немецком институте кибербезопасности AV-Test пояснили, что в их базе числятся более 400 программ, использующих unrar.dll и unrar64.dll, включая антивирусные программы. Вероятно, в ближайшее время эти библиотеки будут заменяться во всех обновлениях этих программ. Нельзя не вспомнить и Windows, чей «Проводник» вскоре должен получить встроенную поддержку архивов RAR. И здесь тоже есть нюанс: открытая библиотека от Rarlab написана на C++, а поддержка формата RAR «Проводником» реализуется на базе кода libarchive — эта библиотека использует собственную реализацию C. А значит, если уязвимость каким-то образом коснулась libarchive, компании Microsoft придётся закрыть её перед выходом общедоступного обновления Windows, где «Проводник» будет поддерживать RAR.

Как стало известно, 3 ноября в Аргентине по запросу правоохранительных органов США были арестованы двое граждан России — 33-летний Антон Напольский и 27-летняя Валерия Ермакова, которые подозреваются в управлении крупнейшей теневой библиотекой научно-технической и научно-популярной литературы Z-Library.

Источник изображения: Pixabay

В тот же день правительство США конфисковало и отключило «сложную сеть примерно из 249 взаимосвязанных веб-доменов», относящихся к Z-Library. Согласно опубликованному в среду пресс-релизу Министерства юстиции США, задержанным предъявлены обвинения в «уголовном нарушении авторских прав, мошенничестве с использованием электронных средств связи и отмывании денег с помощью Z-Library».

По оценкам Минюста США, Z-Library содержит 11 млн электронных книг, доступных для скачивания, большинство которых защищены авторским правом. Несмотря на то, что Z-Library славилась учебниками для колледжей и научно-популярными публикациями, здесь также есть художественная литература.

Библиотека Z-Library предположительно функционирует с 2009 года. На данный момент неизвестно, работали ли арестованные в ней с самого начала, но прокуратура сосредоточилась на незаконной деятельности этих лиц в период с 2018 по 2022 год. Следует отметить, что Z-Library существует довольно продолжительное время, но на её обратили внимание после появления в видеосервисе TikTok хэштега #zlibrary.

«Хэштег #zlibrary на популярной платформе социальных сетей TikTok набрал 19 млн просмотров, включая 12 млн в связи с бесчисленными видеороликами, опубликованными учащимися колледжей и университетов, а также другими людьми по всему миру, рекламирующими её как место, где можно получить бесплатные электронные книги», — написала Гильдия авторов в своей жалобе, направленной в октябре в Торговое представительство США (USTR), к которой были приложены жалобы авторов книг. Один из них, Сарина Боуэн (Sarina Bowen) заявила чиновникам: «Z-Library нас убивает».

«Книга, которую мы выпускаем утром, уже к обеду появляется в Z-Library, — сообщила Боуэн. — Это не единственный сайт, который причиняет нам боль, но это сайт, который продолжает появляться в видео TikTok».

Также отмечено, что арест управляющих Z-Library не положил конец пиратству с электронными книгами в интернете. В жалобе Гильдии авторов сообщается, что Z-Library — не единственный сайт с пиратскими изданиями электронных книг, и приводится в пример ещё один проект Library Genesis Project (Libgen), где тоже нарушаются авторские права.