Bug crítico de WinRAR afecta a todas las versiones


Se ha descubierto una vulnerabilidad en WinRAR utilizando la herramienta WinAFL, que al ser explotada permite obtener control total sobre la computadora afectada. Más de 500 millones de usuarios en todo el mundo utilizan este popular software y se encuentran potencialmente afectados por la falla que aborda a todas las versiones lanzadas en los últimos 19 años.

La falla es un problema de "Trayectoria de ruta absoluta" en la biblioteca que podría explotarse para ejecutar código arbitrario mediante el uso de un archivo especialmente manipulado. La librería afectada es UNACEV2.DLL, que se encarga de manejar la extracción de archivos comprimidos en formato ACE.

WinRAR determina el formato del archivo al analizar su contenido y no la extensión, esto significa que un atacante puede cambiar la extensión .ace a la extensión .rar para engañar a las víctimas. El ataque aprovecha la vulnerabilidad del cambio de ruta permitiendo extraer los archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, terminando el proceso ubicando el código malicioso en la carpeta de Inicio de Windows (Windows Startup Folder) ejecutando automáticamente este en el siguiente reinicio.

El peor acontecimiento es que el equipo de desarrollo de WinRAR perdió el código fuente de la biblioteca UNACEV2.dll en 2005. La forma de abordar el problema es drástica, el equipo detuvo el uso de UNACEV2.dll y ha liberado WINRar versión 5.70 beta 1 que no admite el formato ACE.


REFERENCIA 

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Bug crítico de WinRAR afecta a todas las versiones
Bug crítico de WinRAR afecta a todas las versiones
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUbmoAloYEU1W8OtraaOLPH98nHcYsxL9bBBbGYCAnyk-GQbMdzwPi12J05RbM0mU9VuvoqOVVu2rS6f2jEN_J5HFfMFRku97ivEgjNuHRV2E6onmG-CVntby3a4t6LltlB2NQ_2xc7zA/s640/Winrar+Bug+Critical.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUbmoAloYEU1W8OtraaOLPH98nHcYsxL9bBBbGYCAnyk-GQbMdzwPi12J05RbM0mU9VuvoqOVVu2rS6f2jEN_J5HFfMFRku97ivEgjNuHRV2E6onmG-CVntby3a4t6LltlB2NQ_2xc7zA/s72-c/Winrar+Bug+Critical.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/02/bug-critico-de-winrar-afecta-todas-las.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/02/bug-critico-de-winrar-afecta-todas-las.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy