La última versión de WinRAR afectada por un problema que permite la ejecución remota de código

Publicado el 1 octubre 2015 ¬ 17:02 pmh.mscComentarios desactivados en La última versión de WinRAR afectada por un problema que permite la ejecución remota de código

Un fallo en el protocolo UPnP afecta a 50 millones de dispositivos
Sin lugar a dudas este programa es uno de los más utilizados por los usuarios, ya que permite abrir una gran variedad de archivos, en detrimento de WinZIP. Sin embargo, miles de usuarios están afectados por un problema que se ha detectado hace varios días en WinRAR y que permite la ejecución remota de código al abrir archivos SFX.

La vulnerabilidad aún no posee CVE y los expertos en seguridad alertan que en un principio solo las versiones destinadas a los usuarios con sistemas operativos Windows están afectadas. Añaden que la ejecución del código contenido en estos archivos se realiza sin ningún tipo de permisos especiales, ya que este se vale de los que ya posee WinRAR para no levantar sospechas y así evitar que las herramientas de seguridad puedan bloquearlo.

Aunque no se ha detectado hasta el momento ninguna amenaza relacionada, se pide extremar la precaución a los usuarios, ya que en función de las habilidades del ciberdelincuentes se podría comprometer desde el propio equipo hasta otros que se encuentren alrededor, es decir, en la misma LAN.

Aunque no se dispone de mucha información y desde la compañía desarrolladora no se ha vertido ningún tipo de información, todo parece indicar que solo la versión 5.21 (la más actual) está afectada por este problema. La versión 5.30, actualmente disponible en fase beta, también estaría afectada por este, aunque es algo que aún no está confirmado.

En el siguiente vídeo se puede ver en una prueba realizada cuáles podrían ser los efectos de este fallo de seguridad:

Ver video:

https://www.youtube.com/watch?feature=player_embedded&v=fo0l0oT4468

 
A pesar de que su antigüedad es de varios días, los responsables de la aplicación aún no han emitido ningún comunicado ni han informado sobre cuándo se resolverá el problema. Por lo tanto, por el momento los usuarios solo pueden extremar la precaución al abrir archivos SFX y procurar que la descarga de estos se realice de fuentes conocidas. Y es que es un secreto a voces que existe una gran cantidad de páginas web en Internet dedicadas a distribuir malware en el interior de archivos que en principio deberían ser legítimos. Aún no se ha resuelto el problema

Ver información original al respecto en Fuente:: http://www.redeszone.net/2015/09/30/la-ultima-version-de-winrar-afectada-por-un-problema-que-permite-la-ejecucion-remota-de-codigo/#sthash.neXZDd7D.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies