Professional Documents
Culture Documents
MENÚ NUEVO
0 COMENTARIOS
Los últimos datos nos vienen de investigadores de McAfee, la firma de seguridad ha identificado más Síguenos
de 100 exploits únicos desde que se desveló la vulnerabilidad, y seguirán apareciendo más,
especialmente porque para muchos usuarios este problema ha pasado totalmente
desapercibido.
PUBLICIDAD
TE RECOMENDAMOS
WinRar llevaba 15 años
con un grave agujero
de seguridad, quizás es
momento de que
consideres esta
alternativa
Una brecha de
seguridad récord
expone 773 millones de
cuentas de correo y 23
millones de
contraseñas
PUBLICIDAD
EN GENBETA
Hay vida más allá de WinRar: 7 alternativas para comprimir y descomprimir tus documentos
Todas las versiones de WinRAR, excepto la última, usan una librería de terceros para descomprimir archivos ACE, una que no se ha
actualizado desde el año 2005, y que es donde reside la vulnerabilidad.
Se estima que WinRAR ha amasado unos 500 millones de usuarios en casi 20 años, la vulnerabilidad lleva casi el mismo tiempo existiendo.
Aunque WinRAR "resolvió" el problema eliminando el soporte para ACE por completo en la versión 5.70, se trata de una actualización
manual, y si tienes WinRAR instalado, no verás ninguna notificación automática sobre por qué es necesario actualizar.
El disco comprimido es usado como caballo de troya, dentro se encuentran los archivos MP3 completamente inofensivos, y aunque el
nombre del archivo comprimido es "ArianaGrande-thanku,next(2019)[320].rar”, en realidad esconde un archivo .ACE malicioso.
Como la música es la carnada, el usuario seguramente va a descomprimir todo, y una vez que haga esto, el ACE es usado para
explotar la vulnerabilidad e instalar malware en el ordenador de la víctima. Esto lo hace creando una carga maliciosa en la carpeta de inicio
que no es detectada por el control de cuentas de usuario de Windows. Cuando el usuario reinicie el sistema, el malware se va a ejecutar.
Ya hace unas semanas, los investigadores de Qihoo, unos de los primeros en encontrar muestras de archivos explotando el fallo, predijeron
que esto sería apenas el inicio de un gran brote, y dada la enorme cantidad de usuarios que tienen WinRAR instalado, es difícil saber el
alcance total que este problema pueda tener. Lo que sabemos es que una nueva ola de malware se está aprovechando de él.
El consejo es el mismo: actualiza WinRAR o pasa a usar una alternativa como 7zip, y siempre mantén tu sistema operativo actualizado junto
a alguna solución de seguridad, aunque sea solo Windows Defender.
Compartir
Temas:
PUBLICIDAD
TAMBIÉN TE PUEDE GUSTAR
Una colección sin precedentes de 2.200 millones de nombres de usuario y contraseñas
filtradas ronda la web: mira si estás afectado
Esta app para Windows 10 verifica si tu email ha sido comprometido en fugas de datos y te
avisa de inmediato
Qué son las soluciones easy fix de Microsoft y cómo usarlas para corregir problemas en
Windows
El "Netflix de Apple": todo lo que sabemos y todas las series confirmadas del servicio de vídeo
que están preparando
Un fallo en Chrome para Windows permite usar una descarga automática para robar tus
credenciales
Partner
Todos
Sólo respuestas a los míos
Nada
PUBLICAR
PUBLICIDAD
RECOMENDADO EN MAGNET
No desayunar y ayunar 15 horas diarias: el consejo del pueblo hadza respaldado por los
nutricionistas
Mejor sin Amazon: los incentivos fiscales de las ciudades a las grandes empresas no funcionan
“Huelga de niños”, el movimiento que cree que debemos dejar de procrear hasta detener el
cambio climático
El #15MClimático está protestando contra los políticos. El problema es otro: sus propios
padres
PUBLICIDAD
Síguenos
Linux Móvil
Windows Herramientas
Criptomonedas Desarrollo
Buscar en Genbeta
SUBIR
Xataka Móvil Trendencias Belleza Motorpasión Moto Pymes y Autónomos Diario del Viajero
Applesfera
Vida Extra
Genbeta
Magnet
Compradiccion
LATINOAMÉRICA
PARTICIPAMOS EN
Hablemos de empresas