Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

500 Millones de Usuarios de WinRAR en riesgo

Bogotá D.C., septiembre 30 de 2015.

La tecnología ha permitido que los usuarios hagan envíos masivos de diferentes documentos que puedan ser solicitados en cualquier momento y distancia. Los avances han logrado la generación de herramientas como WinRAR para logar comprimir y descomprimir archivos grandes.

WinRAR se ha convertido en una herramienta muy usada entre los usuarios de internet, pues ha logrado la masificación de documentos con grandes ventajas. Pero al igual que muchos programas, páginas y herramientas la vulnerabilidad de seguridad ha llegado a WinRAR, sin encontrar aún la solución. Sin parchear la vulnerabilidad WinRAR pone a 500 millones de usuarios en riesgo

Un nuevo peligro sin parches de día cero vulnerabilidad se ha detectado en la última versión de WinRAR afecta a más de millones de usuarios en todo el mundo.

Según Mohammad Reza Espargham, un investigador de seguridad de vulnerabilidad-Lab, la versión estable de WinRAR 5.21 para ordenadores Windows es vulnerable a la ejecución remota de código (RCE) falla.

WinRAR es uno de los programas de utilidad más popular utilizada para comprimir y descomprimir archivos con más de 500 millones de instalaciones en todo el mundo.

La mentira WinRAR RCE vulnerabilidad bajo la ‘alta severidad block’, para marcar un 9 en CVSS (Common Vulnerability Scoring System).

¿Cómo funciona la vulnerabilidad de WinRAR?

La vulnerabilidad puede ser utilizada por cualquier atacante con inteligencia para insertar un código HTML malicioso dentro del «texto que se mostrará en la ventana SFX» sección cuando el usuario está creando un nuevo archivo SFX.

WinRAR SFX es un tipo de archivo ejecutable comprimido que contiene uno o más archivos y es capaz de extraer los contenidos de su propia.

La última vulnerabilidad WinRAR permite remotos hackers, ejecutar código arbitrario en el ordenador de la víctima cuando se abre un archivo SFX (archivo autoextraíble).

La explotación exitosa requiere la interacción de baja del usuario, y se traduce en comprometer a los usuarios:

  • Sistema
  • La red
  • Devic

La principal desventaja surge debido a archivos SFX, ya que empiezan a funcionar tan pronto como el usuario hace clic en ellos. Por lo tanto, los usuarios no pueden identificar y verificar si el archivo ejecutable comprimido es un módulo WinRAR SFX genuina o un ser perjudicial.

No hay parche disponible todavía

Desafortunadamente, no hay parche disponible todavía para solucionar esta vulnerabilidad. Sin embargo, a los usuarios de Windows se les recomienda:

  • Utilice un software de archivado alternativo
  • No haga clic en los archivos recibidos de fuentes desconocidas
  • Utilice métodos de autenticación estrictas para proteger el sistema

«En cuanto a cualquier archivo exe, los usuarios deben ejecutar archivos SFX sólo si están seguros de que tales archivos se recibe de una fuente de confianza. Archivo SFX silencio puede ejecutar cualquier archivo exe contenido en un archivo, y esta es la función oficial necesaria para instaladores de software», el equipo desarrollador de WinRAR en RARLAB citado.

WinRAR herramienta usada por millones de consumidores de internet ha sido vulnerada, poniendo en riesgo los datos, equipos y archivos de los más de 500 millones de usuarios que a diario utilizan el programa como instrumento laboral, de estudio o personal para sus documentos. Siga cada una de las recomendaciones para que no sea víctima del cibercrimen.

Fuente  : Blog The Hacker News