in

WinRAR solucionó la amenaza de hace 19 años

Los especialistas de Check Point descubrieron información sobre una vulnerabilidad crítica en un popular archivador de Windows, con una audiencia de más de 500 millones de usuarios en todo el mundo, que permite ejecutar código en el sistema de destino. Para un ataque exitoso, un atacante solo tendría que engañar a la víctima para que desempaquete el archivo malicioso.Foto: Reuters

La vulnerabilidad de recorrido del directorio afecta a todas las versiones de WinRAR lanzadas en los últimos 19 años. El problema radica en la obsoleta biblioteca de terceros UNACEV2.DLL, utilizada por el archivador para desempaquetar archivos en formato ACE. Como WinRAR reconoce el formato basado en el contenido del archivo y no en su extensión, los atacantes solo deberán cambiar la extensión .ace a .rar para ocultar el archivo malicioso.

Esta vulnerabilidad proporciona la capacidad de extraer archivos de un archivo a la carpeta deseada para los atacantes, en lugar de ser asignados por el usuario. Por lo tanto, pueden colocar el código malicioso en la carpeta de inicio de Windows, que se ejecutará automáticamente cada vez que se inicie el sistema. Para comprometer completamente el sistema, un atacante simplemente tendrá que convencer al usuario de que descomprima el archivo malicioso utilizando WinRAR.

A fines de enero de este año, los desarrolladores de WinRAR lanzaron la versión 5.70 Beta 1 de WinRAR, lo que elimina la vulnerabilidad. Dado que el equipo perdió el acceso al código fuente de UNACEV2.dll en 2005, los desarrolladores decidieron eliminar la biblioteca y, en consecuencia, admitir el formato ACE de la versión 5.70 beta 1. Se recomienda a todos los usuarios que realicen la actualización lo antes possible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Comments

0 comments

Las zapatillas Nike Nike de $ 350 "se rompieron". Los propietarios ya no pueden usarlos

McDonalds se negó a anunciarse en YouTube debido a videos para pedófilos