Conectarse
¿Quién está en línea?
En total hay 116 usuarios en línea: 1 Registrado, 0 Ocultos y 115 Invitados :: 3 Motores de búsquedaRegina
El record de usuarios en línea fue de 778 durante el Mar Dic 05, 2023 8:40 pm
Estadísticas
Tenemos 587 miembros registradosEl último usuario registrado es quini
Nuestros miembros han publicado un total de 139015 mensajes en 6085 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado... ( 2 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 2 )
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?...
( 2 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 1 )
» Mensaje por EL PIRO en Los Mandamientos dados al Hombre Rico son para todos los hombres...
( 1 )
» Mensaje por EL PIRO en Deseos de propiedades: Tierras, casas y riquezas.
( 1 )
Mejores posteadores
zampabol | ||||
Dorogoi | ||||
Regina | ||||
Rusko | ||||
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Max Blue | ||||
Tombraider | ||||
CIKITRAKE |
Los miembros más etiquetados
@Dorogoi | ||||
@Camino7 | ||||
@zampabol | ||||
@Tombraider | ||||
@Mar7 | ||||
@Rusko | ||||
@Regina | ||||
@Rocinante | ||||
@CIKITRAKE |
Miembros que empiezan más temas
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Tombraider | ||||
Dorogoi | ||||
DEBBY021363 | ||||
Max Blue | ||||
zampabol | ||||
Bett | ||||
CIKITRAKE |
Argumentos más vistos
Temas más activos
Buscar
Desinstala WinRAR cuanto antes: este fallo de seguridad ha estado poniendo en peligro tu PC desde hace 19 años
Página 1 de 1.
Desinstala WinRAR cuanto antes: este fallo de seguridad ha estado poniendo en peligro tu PC desde hace 19 años
Desinstala WinRAR cuanto antes: este fallo de seguridad ha estado poniendo en peligro tu PC desde hace 19 años
Escrito por Rubén Velasco 21 febrero, 2019 a las 9:30
seguridad 0 Comentarios
Malware WinRAR
WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que una vulnerabilidad lleva poniendo en peligro a todos los usuarios de este famoso compresor a causa de una vulnerabilidad de hace 19 años.
Los investigadores de seguridad de Check Point acaban de dar a conocer hace algunas horas un fallo de seguridad crítico en WinRAR que afecta a todas las versiones de este compresor de archivos lanzadas desde el año 2000. Esta vulnerabilidad reside desde hace 19 años en una librería muy antigua llamada “UNACEV2.DLL“, librería que desde entonces es utilizada por el compresor para poder descomprimir archivos en formato ACE, poniendo en peligro a todos los usuarios.
Los piratas informáticos pueden ocultar fácilmente un paquete ACE modificado como si fuese un archivo RAR dado que esta aplicación reconoce los archivos por su forma y contenido, no por su extensión. Cuando el usuario ejecuta este archivo, el fichero ACE explota la vulnerabilidad “Absolute Path Traversal” de la librería y finalmente consigue ejecutar código aleatorio en la memoria, copiando malware que se encuentra dentro del fichero comprimido en el sistema sin levantar sospechas.
Como se puede ver en el vídeo, el pirata informático no tiene que hacer nada más que convencer al usuario de que descargue y ejecute un archivo comprimido, algo muy sencillo si tenemos en cuenta la gran cantidad de archivos pirata que se distribuyen por la red a diario comprimidos, por lo que no podemos saber si esta vulnerabilidad ha sido explotada, o no, en la red.
Cómo protegernos de esta vulnerabilidad en WinRAR
La forma más obvia para protegernos de este grave fallo de seguridad es desinstalar WinRAR de nuestro sistema y optar por otro compresor de archivos, ya que en la red existen una gran cantidad de compresores alternativos muy superiores en prestaciones y características, como PeaZip o Bandizip, dos grandes alternativas gratuitas (y la primera, además, OpenSource) que nos permitirán trabajar con ficheros RAR y RAR5 sin ningún problema.
Si por alguna razón queremos seguir utilizando WinRAR en nuestro sistema, debemos tener en cuenta que la librería “UNACEV2.dll” lleva en esta aplicación desde el año 2000, aunque la compañía perdió el código fuente de esta en 2005 (por lo que no puede corregir dicha vulnerabilidad), por lo que todas las versiones que podemos encontrar hasta ahora son vulnerables, hasta la 5.70 beta 1, versión que finalmente elimina el soporte para el formato ACE y, por lo tanto, hace que deje de ser vulnerable.
Es innegable que los archivos comprimidos son muy útiles en el día a día, sobre todo para intercambiar varios archivos empaquetados en un solo fichero a través de Internet en lugar de hacernos descargar decenas de archivos pequeños. Sin embargo, dados este problema de seguridad al que nos está exponiendo WinRAR, lo mejor que podemos hacer para evitar caer en las garras de los piratas informáticos, es buscar una alternativa.
Rocinante- Magna Cum Laude
-
Mensajes : 7624
Fecha de inscripción : 15/05/2017
Temas similares
» Actualiza WinRAR cuanto antes: empiezan a distribuir un peligroso ransomware con el exploit de la vulnerabilidad ACE de hace 19 años
» Se hace publico un fallo de seguridad en w-10
» Este fallo en Windows 10 hace que tus SSD no estén optimizados
» ¿cuanta quimica hemos lanzado al aire desde hace 60 años
» Cuanto hace ?
» Se hace publico un fallo de seguridad en w-10
» Este fallo en Windows 10 hace que tus SSD no estén optimizados
» ¿cuanta quimica hemos lanzado al aire desde hace 60 años
» Cuanto hace ?
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|
Jue Abr 25, 2024 11:20 pm por gina
» La imagen del día
Jue Abr 25, 2024 6:35 am por Anna
» Hola
Miér Abr 03, 2024 4:49 pm por pepelu
» Día de silencio
Sáb Mar 30, 2024 3:29 pm por Rusko
» La cirugía maxilofacial
Vie Mar 29, 2024 3:12 pm por DavidCorbeta
» ¿Piensas emigrar a España?
Vie Mar 29, 2024 1:06 pm por DavidCorbeta
» Opulencia de la vieja escuela
Jue Mar 28, 2024 10:34 pm por DavidCorbeta
» ¿Qué es el mármol?
Miér Mar 27, 2024 5:37 pm por DavidCorbeta
» Un hogar limpio es un hogar saludable:
Miér Mar 27, 2024 5:03 pm por XiomaraJuarez
» Para Regina
Mar Mar 26, 2024 4:33 pm por Matheus