Grave vulnerabilidad en Winrar.

maxresdefault

El famoso compresor de archivos Winrar descargado y usado a diario por millones de personas tiene una grave vulnerabilidad desde hace 15 años.  La gente de  Check Point  ha publicado un detalle técnico sobre este fallo y como explotarlo. El problema se encuentra en la librería de terceros UNACEV2.DLL.que nos permite poder descomprimir archivos en formato ACE. El fallo en cuestión permite a un atacante crear un archivo comprimido malicioso que cuando el usuario lo descomprima este crea un archivo malicioso en formato .exe en la carpeta inicio de Windows ejecutándose el malware en el inicio del sistema operativo.

La solución aportada por Winrar es borrar la librería pues perdieron el código de fuente de esta hace 15 años. Desde la versión 5.70 Beta 1 el archivo ya no está presente y la vulnerabilidad solucionada.

DESCARGAR ULTIMA VERSION DE WINRAR.

Video donde muestran como explotan el fallo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s