Resultados 1 al 2 de 2
  1. #1

    Querer es poder
    Avatar de valalca
    Fecha de ingreso
    09 Jul, 12
    Género
    Mensajes
    13,598
    Gracias
    4,546
    Menciones
    3 Post(s)
    Citas
    49 Post(s)

    Predeterminado Durante 19 años, un bug de WinRAR ha permitido que cualquiera ejecute malware en nuestro ordenador

    Un bug de WinRAR, presente en el programa durante posiblemente 19 años, permite ejecutar malware en nuestro ordenador sin protección alguna.


    WinRAR es uno de esos programas que da la sensación de que “siempre han estado ahí”; más de 500 millones de usuarios confían en este programa para comprimir, y sobre todo descomprimir sus archivos. Pese a su nombre, no solo es capaz de abrir archivos .rar, sino también .zip o prácticamente cualquier otro algoritmo que se nos ocurra. Y aunque teóricamente es de pago, es tan fácil seguir usándolo sin pagar que hasta se ha convertido en un meme.

    Por eso es tan chocante que ahora se haya descubierto un gravísimo bug en WinRAR, que permite a un atacante ejecutar programas en nuestro ordenador y sin que podamos hacer nada al respecto; abrir un archivo comprimido puede suponer abrirle las puertas a cualquiera. Y aún más grave es que WinRAR tiene este bug desde hace al menos 14 años, y probablemente desde al menos 19.

    Un bug de WinRAR permite ejecutar malware

    El bug ha sido descubierto por investigadores de Check Point Software; una empresa de seguridad que además ha conseguido aprovecharlo para ejecutar malware en un equipo sin ningún tipo de permiso. El bug se encuentra en UNACEV2.DLL, una librería usada por WinRAR que lleva sin ser actualizada desde 2005; es gracias a este código que WinRAR es compatible con archivos comprimidos .ace.

    El error presente en la librería permite modificar la ruta de extracción del archivo, independientemente de lo que decida el usuario. En otras palabras, un archivo comprimido puede tener la carpeta de extracción ya predefinida, y no importa que indiquemos a WinRAR que lo extraiga en otra carpeta. Claro, que de esta manera un atacante sólo podría dejar un archivo en una carpeta en la que tengamos permisos; y no una carpeta protegida.

    Para solventar esto, los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida. Eso les permitió crear un “exploit” que copiaba el contenido del archivo comprimido en la carpeta en cuestión. Como por ejemplo, la carpeta de arranque de Windows, en la que están los programas que Windows ejecuta automáticamente cuando encendemos el ordenador. Si abrimos un archivo comprimido infectado de esta manera, WinRAR extraerá el malware a esta carpeta de arranque. La próxima vez que iniciemos el ordenador el malware se ejecutará.

    Actualiza WinRAR ahora mismo

    Este problema ha revelado hasta qué punto algunas pares de WinRAR están obsoletas. La librería UNACEV2.DLL no fue creada por el equipo de WinRAR y por lo tanto no tienen el código fuente para solucionar el bug. Así que la única solución inmediata que han encontrado es eliminar el soporte de archivos .ace del programa.

    Si usas WinRAR, lo recomendable es actualizar de inmediato; puede que no puedas abrir archivos .ace, pero ahora que esta técnica es conocida, es seguro que será explotada por hackers de todo el mundo. Si no has actualizado, deberías tratar todos los archivos .ace como malware en potencia. Antes hemos mencionado la cantidad de usuarios de WinRAR, más de 500 millones; y un buen porcentaje de estos no ha actualizado, nunca actualizará, o está usando versiones “piratas” vulnerables.

    omicrono.com / Adrián Raya, 20/02/2019

    Durante 19 años, un bug de WinRAR ha permitido que cualquiera ejecute malware en nuestro ordenador

  2. Los Siguientes 3 Usuarios Agradecieron a valalca por Este Mensaje:

    miguelpichardo (26/02/2019),moreno21 (25/02/2019),piratazul (22/02/2019)

  3. #2
    Volver a empezaaaaaaaaar
    Querer es poder
    Avatar de piratazul
    Fecha de ingreso
    31 Jan, 12
    Género
    Mi Peli
    Casablanca
    Mi Frase
    vive y deja vivir
    Mensajes
    11,368
    Gracias
    3,308
    Menciones
    206 Post(s)
    Citas
    597 Post(s)

    Predeterminado

    La hostia, y se dan cuenta ahora
    Gracias por la info,val

  4. El Siguiente Usuario Agradeció a piratazul Por Este Mensaje:

    valalca (23/02/2019)

Temas similares

  1. Respuestas: 0
    Último mensaje: 22/08/2018, 12:21
  2. Cómo encontrar el número de serie de nuestro ordenador Windows
    Por valalca en el foro Noticias Software y Hardware
    Respuestas: 0
    Último mensaje: 07/05/2018, 13:24
  3. Respuestas: 1
    Último mensaje: 16/10/2016, 21:09
  4. Respuestas: 0
    Último mensaje: 17/07/2013, 11:18
  5. Respuestas: 0
    Último mensaje: 09/04/2013, 13:44

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •