WinRAR no puede parchear una vulnerabilidad de hace 19 años porque perdieron ...

Iniciado por wolfbcn, 21 Febrero 2019, 14:14 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido "gratis" durante dos décadas?

WinRAR lleva casi 20 años con un grave fallo de seguridad

Han sido investigadores de Check Point los que han publicado los detalles técnicos de esta vulnerabilidad en WinRAR, que afecta a todas las versiones lanzadas en los últimos 14 años. El fallo se encuentra en una librería de terceros llamada UNACEV2.DLL. Esta librería permite descomprimir archivos que están comprimidos usando el formato ACE.

LEER MAS: https://www.adslzone.net/2019/02/21/winrar-vulnerabilidad-15-anos/

Actualizado: https://www.muyseguridad.net/2019/02/22/winrar/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

simorg

Citarel equipo de WinRAR ha perdido el código fuente de ella, por lo que la solución por la que han optado es borrar directamente el archivo

Estas cosas pasan hasta en las mejores familias...... ;D ;D ;D

Como en nuestro Foro, que perdimos el fuente de "i elhacker.net"

Los más antiguos recordaran que antes podiamos subir imagenes directamente....pero se perdió :P



Saludos.

crazykenny

Cita de: wolfbcn en 21 Febrero 2019, 14:14 PM¿Es ese el precio de haber sido "gratis" durante dos décadas?

Bueno, sobre este tema; solo puedo decir que el hecho que un programa sea gratis o de pago no implica que no tenga fallos.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/