Login

  

Cuidado con WinRAR





Thread creado por Syranus el 01/10/2015 05:34:11 pm. Lecturas: 4,336. Mensajes: 39. Favoritos: 0







01/10/2015 05:34:11 pm 
       17                           


Cuidado con WinRAR: pueden atacar tu PC sólo con abrir un archivo comprimido

Una nueva vulnerabilidad de WinRAR es probablemente una de las más peligrosas de la historia del popular programa de compresión.


WinRAR ganó su popularidad (500 millones de instalaciones mundiales) gracias a su versión gratuita (“trial con opción de pago”)que permite descomprimir archivos en todo tipo de formatos.

Instalarlo es una manera de desentendernos de cualquier problema relacionado con archivos privados, pero ahora se ha descubierto que puede abrir la puerta al mayor de los problemas, que tomen el control de nuestro ordenador.

Esta vulnerabilidad de WinRAR no es un bug según sus creadores (¿?)



Según Vulnerability Lab, la versión 5.21 de WinRAR (la última) tiene un serio bug de seguridad que permite ejecutar código de manera remota, aunque sólo afecta al formato SFX, una versión del formato RAR que permite incluir información e instrucciones. Por eso es mas usado entre piratas ya que les permite incluir los pasos necesarios para instalar el programa o juego saltándose la protección.

Sin embargo esta funcionalidad también permite incluir un archivo HTML, que hace que el programa descargue código de un servidor externo y lo ejecute, todo ello sin conocimiento del usuario una vez que es posible ejecutar código en un ordenador ajeno, las posibilidades son inmensas para cualquier atacante, que puede hacer que WinRAR instale malware o virus sin ningún tipo de protección. Podemos ver la demostración de este ataque en el vídeo a continuación:



Pero aún más preocupante ha sido la respuesta oficial de WinRAR: aunque reconocen que el informe del bug es correcto, también aseguran que es “inútil” buscar vulnerabilidades en el formato SFX ya que es un archivo ejecutable, y por lo tanto el usuario es el que debería tener la responsabilidad de ejecutarlo o no. Incluso sugieren un método más fácil para ejecutar código usando su programa, simplemente incluyendo el ejecutable en el SFX y configurarlo para que se ejecute en cuanto se abra.

Así que WinRAR ha decidido no arreglar el “bug”, ya que creen que si limitan la funcionalidad de incluir archivos HTML molestarán a los usuarios que usen esa funcionalidad. En otras palabras, WinRAR se lava las manos. No es lo que uno se esperaría de un programa tan usado en todo el mundo.

Fuente
1717 17



01/10/2015 05:37:30 pm 
       6                           
Hoy justamente, mas temprano, lo leí de la fuente que pusiste. Hace rato que ando con la 4.20 y cero problemas... gracias por la data y a escuchar las opiniones de los que saben!!...


01/10/2015 05:43:46 pm 
       5                           
anakin206


Miembro desde: 06/07/2006

Threads abiertos: 5
Mensajes: 293  
Subtítulos subidos: 0
Threads Favoritos: 0





Caprica escribió:
Hoy justamente, mas temprano, lo leí de la fuente que pusiste. Hace rato que ando con 4.20 y cero problemas... gracias por la data y a escuchar las opiniones de los que saben!!...


Hasta que bajás algo que alguien comparte comprimido con la versión 5.


01/10/2015 05:47:20 pm 
       2                           
WCARLASO


Miembro desde: 11/10/2003

Threads abiertos: 1
Mensajes: 3145  
Subtítulos subidos: 5
Threads Favoritos: 0





es un buen punto de vista el d elos programadores y es gracioso ver como se quejan por un programa q nadie paga, o ud lo pago algunavez???


01/10/2015 05:53:59 pm 
       5                           
anakin206 escribió:
Caprica escribió: Hoy justamente, mas temprano, lo leí de la fuente que pusiste. Hace rato que ando con 4.20 y cero problemas... gracias por la data y a escuchar las opiniones de los que saben!!... Hasta que bajás algo que alguien comparte comprimido con la versión 5.


Ese es un punto interesante que no tuve en cuenta...entonces estamos vulnerables!!!


01/10/2015 09:24:21 pm 
       5                           
Ah, que loco, recién ahora me doy cuenta de que cuando actualicé a Windows 10 me olvidé de instalar Winrar, y solo me acordé de 7-Zip, que por ahora me pudo abrir todo lo que vengo bajando, sin dramas.


01/10/2015 09:47:07 pm 
       5                           
Que curiosa coincidencia: hoy despues de muchos años dejé de utilizar WINRAR y decidí darle total confianza a 7-Zip.
Problemas la verdad no tuve con Winrar, pero me agradó que 7-Zip abriera todo de una forma aun mas rapida.

Y ahora con esto que me entero, pues es probable que le de el adios definitivo al que fuera por mas de 15 años mi compresor/descompresor favorito.

Hasta siempre Winrar


01/10/2015 10:47:47 pm 
       8                           
Si es un problema con los RAR SFX es porque son EXE ejecutables, como cualquier otro malware.
Si bajamos un archivo RAR o ZIP no tendría por qué ejecutar ningún código.
La verdad es que no me preocupa porque no bajo archivos RAR ejecutables. En todo caso si alguna vez me toca bajar algo en éste formato, en vez de correrlo para que se autoinstale lo abro directamente con el Winrar y extraigo los archivos a alguna carpeta. Saludos y gracias por la data.


01/10/2015 11:05:32 pm 
       0                           
ferdinand


Miembro desde: 27/03/2012

Threads abiertos: 49
Mensajes: 1607  
Subtítulos subidos: 189
Threads Favoritos: 0





please 7zip


02/10/2015 02:49:21 am 
       0                           
rapsi7


Miembro desde: 30/09/2015

Threads abiertos: 10
Mensajes: 324  
Subtítulos subidos: 0
Threads Favoritos: 0





Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.

11 años después y como de costumbre, terminé teniendo la razón.


02/10/2015 06:40:05 am 
       1                           
mym-pc escribió:
Si es un problema con los RAR SFX es porque son EXE ejecutables, como cualquier otro malware.Si bajamos un archivo RAR o ZIP no tendría por qué ejecutar ningún código.


Exacto.


02/10/2015 06:45:43 am 
       1                           
Lo que pasa es que muchos , cuando comprimen, cambian la extension a exe y lo hacen un autoejecutable. Lo hacen para evadir el borrado de los servers, por ejemplo los que suben anime hacen eso. Yo al usar Ubuntu comprimo en .tar, es mucho mas rapido que el rar.


02/10/2015 07:44:22 am 
       2                           
VaronV


Miembro desde: 18/02/2011

Threads abiertos: 1031
Mensajes: 10065  
Subtítulos subidos: 0
Threads Favoritos: 0





rapsi7 escribió:
Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.11 años después y como de costumbre, terminé teniendo la razón.


Hace 11 años atras Winzip era el mas popular...7 zip es el que logro mejores tasas de rendimiento activando HT (Hyper Threading)....Algunos Pentium 4 soportaba HT.....pero no fue hasta el 2009 con el socket 1366 que esta tecnologia se hizo popular.....y 7 zip fue un claro dominador entre los compresores..


02/10/2015 08:01:26 am 
       0                           
Lapopo


Miembro desde: 17/02/2014

Threads abiertos: 11
Mensajes: 633  
Subtítulos subidos: 13
Threads Favoritos: 0





Ayer actualice el win a esta version en la laptop , yo lo único que bajo en win son los subtitulos me imagino que deben tener algún tipo de revisión de subdix, en la pc lo tengo desde abril???se escuchan sugerencias, gracias


02/10/2015 08:07:49 am 
       1                           
VaronV escribió:
rapsi7 escribió: Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.11 años después y como de costumbre, terminé teniendo la razón.Hace 11 años atras Winzip era el mas popular...7 zip es el que logro mejores tasas de rendimiento activando HT Hyper Threading....Algunos Pentium 4 soportaba HT.....pero no fue hasta el 2009 con el socket 1366 que esta tecnologia se hizo popular.....y 7 zip fue un claro dominador entre los compresores..


Estimado VavonV...se puede tener los 2 compresores en la pc??, osea, al momento de descomprimir por ejemplo un .srt puedo usar cualquiera de los dos???


02/10/2015 08:18:23 am 
       3                           
VaronV


Miembro desde: 18/02/2011

Threads abiertos: 1031
Mensajes: 10065  
Subtítulos subidos: 0
Threads Favoritos: 0





Caprica escribió:
VaronV escribió: rapsi7 escribió: Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.11 años después y como de costumbre, terminé teniendo la razón.Hace 11 años atras Winzip era el mas popular...7 zip es el que logro mejores tasas de rendimiento activando HT Hyper Threading....Algunos Pentium 4 soportaba HT.....pero no fue hasta el 2009 con el socket 1366 que esta tecnologia se hizo popular.....y 7 zip fue un claro dominador entre los compresores..Estimado VavonV...se puede tener los 2 compresores en la pc??, osea, al momento de descomprimir por ejemplo un .srt puedo usar cualquiera de los dos???



......me mataste........seria como tener Daemon y PowerIso juntos.......no se....personalmente,no me gusta tener varios programas que hagan casi lo mismo...


02/10/2015 08:43:59 am 
       2                           
kakamokoloko


Miembro desde: 11/07/2007

Threads abiertos: 6
Mensajes: 229  
Subtítulos subidos: 35
Threads Favoritos: 0





Caprica escribió:
Hoy justamente, mas temprano, lo leí de la fuente que pusiste. Hace rato que ando con la 4.20 y cero problemas... gracias por la data y a escuchar las opiniones de los que saben!!...
Caprica escribió:
VaronV escribió: rapsi7 escribió: Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.11 años después y como de costumbre, terminé teniendo la razón.Hace 11 años atras Winzip era el mas popular...7 zip es el que logro mejores tasas de rendimiento activando HT Hyper Threading....Algunos Pentium 4 soportaba HT.....pero no fue hasta el 2009 con el socket 1366 que esta tecnologia se hizo popular.....y 7 zip fue un claro dominador entre los compresores..Estimado VavonV...se puede tener los 2 compresores en la pc??, osea, al momento de descomprimir por ejemplo un .srt puedo usar cualquiera de los dos???


Es totalmente posible, de hecho yo uso los dos todo el tiempo.


02/10/2015 08:51:00 am 
       7                           
kakamokoloko


Miembro desde: 11/07/2007

Threads abiertos: 6
Mensajes: 229  
Subtítulos subidos: 35
Threads Favoritos: 0





La mayoría de los que comentan están confundiendo el problema.

No importa que compresores usen ustedes, winzip, winrar, 7zip... Esta vulnerabilidad nos afecta a todos porque no sucede a la hora de comprimir o descomprimir un zip o un rar, sino al ejecutar un rar autoejecutable, es decir un EXE.

Es mas, aunque ni siquiera tengan instalado ningún descompresor, igual están afectados.
Desde toda la vida es peligroso descargar un EXE de internet y ejecutarlo, los antivirus fueron mejorando hasta el punto que hoy en día están observando el comportamiento del programa ejecutado y ante la sospecha de que las acciones sean algo turbias ya nos avisan, interrumpen el programa y lo pasan a cuarentena.

Estoy totalmente de acuerdo con la gente de WinRAR, no tiene sentido modificar el intérprete de HTML dentro del módulo SFX para impedir que se descargue automáticamente cualquier archivo, cuando en realidad la persona ya está ejecutando un exe que dentro puede hacer lo que se le de la gana. Ni que hablar si lo ejecutaron con permiso administrador.


02/10/2015 09:00:10 am 
       1                           
kakamokoloko escribió:
Caprica escribió: Hoy justamente, mas temprano, lo leí de la fuente que pusiste. Hace rato que ando con la 4.20 y cero problemas... gracias por la data y a escuchar las opiniones de los que saben!!... Caprica escribió: VaronV escribió: rapsi7 escribió: Irónico, mas o menos por allápor el 2004-2005 en un foro X recomendé ampliamente usar 7zip por que lo consideraba mejor y por que comprimía mucho mas que winrar...todos me mandaron a freir monos diciendo que winrar era mejor.11 años después y como de costumbre, terminé teniendo la razón.Hace 11 años atras Winzip era el mas popular...7 zip es el que logro mejores tasas de rendimiento activando HT Hyper Threading....Algunos Pentium 4 soportaba HT.....pero no fue hasta el 2009 con el socket 1366 que esta tecnologia se hizo popular.....y 7 zip fue un claro dominador entre los compresores..Estimado VavonV...se puede tener los 2 compresores en la pc??, osea, al momento de descomprimir por ejemplo un .srt puedo usar cualquiera de los dos???Es totalmente posible, de hecho yo uso los dos todo el tiempo.
kakamokoloko escribió:
La mayoría de los que comentan están confundiendo el problema.No importa que compresores usen ustedes, winzip, winrar, 7zip... Esta vulnerabilidad nos afecta a todos porque no sucede a la hora de comprimir o descomprimir un zip o un rar, sino al ejecutar un rar autoejecutable, es decir un EXE.Es mas, aunque ni siquiera tengan instalado ningún descompresor, igual están afectados.Desde toda la vida es peligroso descargar un EXE de internet y ejecutarlo, los antivirus fueron mejorando hasta el punto que hoy en día están observando el comportamiento del programa ejecutado y ante la sospecha de que las acciones sean algo turbias ya nos avisan, interrumpen el programa y lo pasan a cuarentena.Estoy totalmente de acuerdo con la gente de WinRAR, no tiene sentido modificar el intérprete de HTML dentro del módulo SFX para impedir que se descargue automáticamente cualquier archivo, cuando en realidad la persona ya está ejecutando un exe que dentro puede hacer lo que se le de la gana. Ni que hablar si lo ejecutaron con permiso administrador.


Interesante aclaración kakamokololo!!, seguiré con el winrar, gracias por la data!...


02/10/2015 09:11:41 am 
       3                           
VaronV


Miembro desde: 18/02/2011

Threads abiertos: 1031
Mensajes: 10065  
Subtítulos subidos: 0
Threads Favoritos: 0





kakamokoloko escribió:
La mayoría de los que comentan están confundiendo el problema.No importa que compresores usen ustedes, winzip, winrar, 7zip... Esta vulnerabilidad nos afecta a todos porque no sucede a la hora de comprimir o descomprimir un zip o un rar, sino al ejecutar un rar autoejecutable, es decir un EXE.Es mas, aunque ni siquiera tengan instalado ningún descompresor, igual están afectados.Desde toda la vida es peligroso descargar un EXE de internet y ejecutarlo, los antivirus fueron mejorando hasta el punto que hoy en día están observando el comportamiento del programa ejecutado y ante la sospecha de que las acciones sean algo turbias ya nos avisan, interrumpen el programa y lo pasan a cuarentena.Estoy totalmente de acuerdo con la gente de WinRAR, no tiene sentido modificar el intérprete de HTML dentro del módulo SFX para impedir que se descargue automáticamente cualquier archivo, cuando en realidad la persona ya está ejecutando un exe que dentro puede hacer lo que se le de la gana. Ni que hablar si lo ejecutaron con permiso administrador.



Me recordaste el thread que decia ´´abri un exe y se me infecto la pc´´....
Tiene sentido lo que comentas....:






winrar

1