Board Stats

  • stats Total de Usuarios: 23266
  • stats Total de Mensajes: 108151
  • stats Total de Temas: 10391
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Fallos de seguridad crítico en todas las versiones de Winrar  (Leído 369 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23077
  • Mari
    • WirelessWindows
Fallos de seguridad crítico en todas las versiones de Winrar
« en: Febrero 28, 2019, 20:11:32 pm »


<a href="http://www.youtube.com/watch?v=R2qcBWJzHMo" target="_blank">http://www.youtube.com/watch?v=R2qcBWJzHMo</a>





Expertos en seguridad de la firma Check Point han publicado una vulnerabilidad que afecta a todas las versiones de WinRar y que lleva ahí 19 años..

Citar
In this article, we tell the story of how we found a logical bug using the WinAFL fuzzer and exploited it in WinRAR to gain full control over a victim’s computer. The exploit works by just extracting an archive, and puts over 500 million users at risk.

El fallo se encuentra en una .dll que se utiliza para extraer archivos en formato ACE

¿Que se puede hacer para remediarlo?

WinRar a actualizado sus aplicaciones y a partir de la 5.70 ya no son vulnerables, por tanto la primera vía sería actualizar esta aplicación en el sistema.

Por otra parte la biblioteca afectada UNACEV2.DLL solo se utiliza para dar soporte a archivos comprimidos en formato ACE y prácticamente está en desuso por lo que podemos renombrar o eliminar sin problema esta dll y reiniciar el equipo para estar a salvo de ataques.


https://i.postimg.cc/qM6tr64Z/winrar-dll.gif
Fallos de seguridad crítico en todas las versiones de Winrar



Al f¡nal eso es lo que ha hecho WinRar, suprimir dicha biblioteca ya que no dispone del código fuente para modificarla.


https://i.postimg.cc/FKS8Q4KL/screenshot-146.png
Fallos de seguridad crítico en todas las versiones de Winrar






Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /   Check Point Software Technologies, Ltd.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
   /  WinRar

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23077
  • Mari
    • WirelessWindows
Re:Fallos de seguridad crítico en todas las versiones de Winrar
« Respuesta #1 en: Abril 01, 2019, 19:43:32 pm »
OJo con este tema.

Desde que se dió a conecer la vulnerabilidad han aumentado de forma considerable los ficheros malitencionados comprimidos con WinRar infectados con malware, incluso hay sitios que en se explica como preparar un archivo infectado para que se aproveche de esta vulnerabilidad.. 

Protegerse es bien sencillo, actualizar Winrar o realizar los pasos comentados en el post que abre el tema.

Tened en cuenta que si no hacéis alguna de estas dos cosas vuestros S.O estarán expuestos y pueden infectarse, esto es algo que saben bien quienes actuan malintencionadamente y cuentan con ello, saben que mucha gente o bien no se ha enterado o bien "ya lo actualizaré"..

Desde primeros de mes ya está disponible en castellano la versión 5.70

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado fidelcastro

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 140
    • DaxHordes, welcome to the dark side
Re:Fallos de seguridad crítico en todas las versiones de Winrar
« Respuesta #2 en: Abril 01, 2019, 23:21:57 pm »
hace mucho ya de uso 7zip, gratuito y de codigo abierto, aunque vulnerable como todos claro esta, y sabido es que cuando cierras una puerta, se abren 3 ventanas y el garaje  ;D
Nunca pienses que lo justo siempre es lo correcto, porque si te meten un dedo en el culo, queda justo, pero no es lo correcto.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23077
  • Mari
    • WirelessWindows
Re:Fallos de seguridad crítico en todas las versiones de Winrar
« Respuesta #3 en: Abril 03, 2019, 20:00:37 pm »

En realidad WinRar aunque se anuncie como un modelo shareware tira mas bien a freemium pues aunque no dispongas de licencia pasados los 40 dias de pruebas la aplicación sigue funcionando igualmente..  hace tiempo se habló de una estrategia de mercado.

Citar
RAR y WinRAR son programas shareware, esto significa que puede probarlos gratuitamente durante 40 días, pasado este periodo de prueba deberá comprar una licencia o desinstalarlos de su ordenador.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.