Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años.
#1
Bug 
Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años.

[Imagen: f_c65ad34d7460.jpg]


Cuidado con los usuarios de Windows ... se ha descubierto una nueva vulnerabilidad de ejecución remota de código peligrosa en el software WinRAR, que afecta a cientos de millones de usuarios en todo el mundo.

Los investigadores de seguridad cibernética en Check Point revelaron detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzado en los últimos 19 años.

La falla reside en la forma en que una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de archivo de compresión de datos ACE.

Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes pueden simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal.

Como el equipo de WinRAR había perdido el código fuente de la biblioteca UNACEV2.dll en 2005, decidió eliminar UNACEV2.dll de su paquete para solucionar el problema y lanzó la versión 5.70 beta 1 de WINRar que no es compatible con el formato ACE.

Se recomienda a los usuarios de Windows que instalen la última versión de WinRAR tan pronto como sea posible y eviten abrir archivos recibidos de fuentes desconocidas.

https://www.winrar.es/descargas/winrar




Fuente: https://research.checkpoint.com/extracting-code-execution-from-winrar/
#2
De igual manera, alguno sabe como comprimir el archivo al máximo?.. Es que he probado comprimir un archivo de 254mb y al momento de la compresión solo cambia solo unos pocos megas,

Saludod
#3
winrar, puf..... la verdad es que es una putada, yo uso el 7zip y el .rar que me parecen que son de lo mejorcito del mercado,pero bueno otro fallo mas para  windows.. a ver si son capaces de arreglarlo
#4
(25-02-2019, 07:46 AM)javitocarapito escribió: winrar, puf..... la verdad es que es una putada, yo uso el 7zip y el .rar que me parecen que son de lo mejorcito del mercado,pero bueno otro fallo mas para  windows.. a ver si son capaces de arreglarlo

Hola, sí es una putada, no solo por esto, casi todos los días windows, adobe... sacan actualizaciones por vulnerabilidades o exploit que hay.
Si, para windows uso 7zip y para mac the unarchiver, son muy buenos.
Saludos

https://www.zerodayinitiative.com/advisories/published/

[Imagen: f_ec8f5b94c52a.png]

(22-02-2019, 08:06 AM)alieninc escribió: De igual manera, alguno sabe como comprimir el archivo al máximo?.. Es que he probado comprimir un archivo de 254mb y al momento de la compresión solo cambia solo unos pocos megas,

Saludod

Hola, te has equivocado de post (Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años.), este post es una noticia, si necesitas ayuda es mejor que crees un post.
Te dejo el link de como hacerlo.
Link

Saludos.
#5
Sii, segun salio la noticia actualice el programa para evitar las vulnerabilidades. Creo que es el mejor programa de compresión de uso domestico.
NO obstante, no lo utilizo mucho porque no necesito descomprimir.
[Imagen: logo_300.png]
#6
puf. fallo que afecto a las versiones d elos ultimos 19 años, puf.. me paso al 7 zip. parece que ultimamente estan fallando mucho....
#7
pues yo no lo he notado, la verdad es que me iba me va y sunpongo que ira perfecto.
#8
Bueno, es hora de actualizar la versión de winrar.
Gracias por la información
[Imagen: 10wqwb4.png]
WWW
#9
yo siempre lo he usado y no he notado nada, pero lo actualizare que llevo años con la misma version. Gracias
#10
(04-03-2019, 12:12 PM)efbsfcd escribió: pues yo no lo he notado, la verdad es que me iba me va y sunpongo que ira perfecto.
(04-03-2019, 04:44 PM)Iro escribió: Bueno, es hora de actualizar la versión de winrar.
Gracias por la información

Hola, en eso consiste los virus, vulnerabilidades... en que tu no notes nada, el software, hardware que uses te va a funcionar bien, solo están haciéndote cosas sin tu saberlo.
No es bueno tener un software, hardware sin actualizar, las actualizaciones son para corregir problemas, vulnerabilidades...
Saludos.

https://es.wikipedia.org/wiki/Vulnerabil...%C3%A1tica

(04-03-2019, 04:44 PM)Iro escribió: Bueno, es hora de actualizar la versión de winrar.
Gracias por la información

De nada, saludos.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  La nueva clase de fallas de CPU afecta a casi todos los procesadores Intel desde 2011 Sprystate 5 183 20-05-2019, 03:36 PM
Último mensaje: easy english
  Parches Microsoft Mayo 2019 para corregir una 'falla wormable' crítica y 79 vulnerab Sprystate 3 147 20-05-2019, 03:33 PM
Último mensaje: easy english
Bug Defecto crítico descubierto en WordPress que se mantuvo sin parchear durante 6 años Sprystate 12 615 05-03-2019, 07:43 AM
Último mensaje: javitocarapito
  Consigue Avast! Internet Security por 1,2 o hasta 3 años! Franci 4 1,470 10-04-2013, 03:36 PM
Último mensaje: fercol



Usuarios navegando en este tema: 1 invitado(s)