Login

  

Cuidado con WinRAR

[image]http://www.omicrono.com/wp-content/uploads/2015/09/winrar.jpg[/image]Cuidado con WinRAR: pueden atacar tu PC sólo con abrir un archivo comprimidoUna nueva vulnerabilidad de WinRAR es probablemente una de las más peligrosas de la historia del popular programa de compresión.WinRAR ganó su popularidad (500 millones de instalaciones mundiales) gracias a su versión gratuita (“trial con opción de pago”)que permite descomprimir archivos en todo tipo de formatos.Instalarlo es una manera de desentendernos de cualquier problema relacionado con archivos privados, pero ahora se ha descubierto que p... ver todo el mensaje
Thread creado por Syranus el 01/10/2015 05:34:11 pm. Lecturas: 4,336. Mensajes: 39. Favoritos: 0







02/10/2015 10:16:58 am 
       7                           
este es otro RA de cuidado

77 7



02/10/2015 10:52:53 am 
       4                           
ptykompa escribió:
este es otro RA de cuidadoorig03.deviantart.net/539a/f/2014/266/3/3/i_cattivi___mumm_ra__thundercats__by_darkwinghomer-d808iud.jpg
Lo gracioso es que ese se la vive comprimido y se descomprime cada vez que se enoja


02/10/2015 11:04:38 am 
       2                           
Los SFX existen desde hace años, y si no tienes tu antivirus igual te infectan si va incluido un trojano virus etc., no solo con versiones nuevas pasa, pero la solución al nuevo metodo es bajar tu archivo .exe con sfx, , apagar tu WiFi o tu conexión de red, instalar, y adiós al script de html, te comes el comando de descargar algo de la red.

La otra forma de brincarse algún comando html es usar el menu contextual y abrir con Winrar...


02/10/2015 11:21:41 am 
       0                           
solo es con esa version o tambien las otras tienen esa vulnerabilidad?


02/10/2015 04:45:39 pm 
       4                           
anakin206


Miembro desde: 06/07/2006

Threads abiertos: 5
Mensajes: 293  
Subtítulos subidos: 0
Threads Favoritos: 0





ptykompa escribió:
este es otro RA de cuidadoorig03.deviantart.net/539a/f/2014/266/3/3/i_cattivi___mumm_ra__thundercats__by_darkwinghomer-d808iud.jpg


Fixed



02/10/2015 07:58:31 pm 
       0                           
sera hora de volver al viejo KGB desde su nombre hasta su logo son sinonimo de seguridad




02/10/2015 11:44:34 pm 
       3                           
Aquiles74 escribió:
ptykompa escribió: este es otro RA de cuidadoorig03.deviantart.net/539a/f/2014/266/3/3/i_cattivi___mumm_ra__thundercats__by_darkwinghomer-d808iud.jpgLo gracioso es que ese se la vive comprimido y se descomprime cada vez que se enoja


No ese es Hulk, este Ra invoca a los antiguos espiritus del mal...


03/10/2015 09:35:08 am 
       1                           
mordan


Miembro desde: 24/03/2012

Threads abiertos: 75
Mensajes: 716  
Subtítulos subidos: 4
Threads Favoritos: 0





Buen dia... cuando uno comprime con winrar puede o no hacerlo autoejecutable, es decir que quien vaya a utilizar dicho archivo no necesite tener instalado winrar. El resultado es un archivo con extension EXE y como todo archivo EXE puede ser contagiado con algun tipo de virus.
Considero sana y apropiada la respuesta de winrar de no modificar nada ya que seria un efecto secundario y la perdida de dicha opcion (ejecutar html) seria incomoda para quienes lo usamos tanto para instaladores como para archivos de ayuda a otros usuarios. Esto mismo seria similar a tirarle problemas a Gmail por permitir que te entre un mail con un virus o con un link a un sitio que te haga phishing y/o similares.
Por otra parte podes tener varios programas que hagan lo mismo o similar (compresores, visores de imagenes, videos, editores, etc.) lo unico que te complica es que tenes que seleccionar cual va a ser el que abra a cada determinado grupo de archivos por defecto.
Por ultimo no demonicemos a un software por algo que no depende exclusivamente por su fabricante ya que sino no se salvaria ninguno de los existentes (y son millones). Todos tienen problemas, desde sistemas operativos a cualquier otro, inclusive antivirus... recuerdo hace ya muchos años una reconocida marca de antivirus que fue penetrada en sus oficinas de Mexico y saco a la venta su antivirus que precisamente traia virus incorporado y hoy continua funcionando perfectamente...



03/10/2015 12:12:50 pm 
       0                           
dja-vu


Miembro desde: 04/04/2007

Threads abiertos: 1302
Mensajes: 6090  
Subtítulos subidos: 24
Threads Favoritos: 0





Tambien llevo varios años usando 7zip, el winrar lo jubilé hace muuuuuuucho.
Y es que el 7zip, para los que no lo saben, sirve como un previsualizador de amenazas de virus. Yo así lo uso además de desempacar TODO.
Cuando descargo algún archivo dudoso, ya sea un .exe, un comprimido, o cualquier archivo raro, lo primero que hago es con el menú de 7zip darle ´´abrir´´ (no descomprimir), de esa forma se abre el contenido y se pueden observar los tipos de archivos virulentos o no sin que te los elimine el antivirus. De ese modo si lo que busco es un crack lo puedo proteger antes de abrirlo. Si lo que busco es que un archivo no sea un virus entonces identifico el contenido y si viene con archivos raros y dudosos pues ya no descomprimo nada y lo elimino.



03/10/2015 01:11:37 pm 
       0                           
agis


Miembro desde: 29/07/2004

Threads abiertos: 20
Mensajes: 369  
Subtítulos subidos: 31
Threads Favoritos: 0





dja-vu escribió:
Tambien llevo varios años usando 7zip, el winrar lo jubilé hace muuuuuuucho.Y es que el 7zip, para los que no lo saben, sirve como un previsualizador de amenazas de virus. Yo así lo uso además de desempacar TODO.Cuando descargo algún archivo dudoso, ya sea un .exe, un comprimido, o cualquier archivo raro, lo primero que hago es con el menú de 7zip darle abrir no descomprimir, de esa forma se abre el contenido y se pueden observar los tipos de archivos virulentos o no sin que te los elimine el antivirus. De ese modo si lo que busco es un crack lo puedo proteger antes de abrirlo. Si lo que busco es que un archivo no sea un virus entonces identifico el contenido y si viene con archivos raros y dudosos pues ya no descomprimo nada y lo elimino.


Totalmente , el 7 zip abre y comprime todo, yo tambíén hace mucho termine reemplazando al winrar y el winzip por el 7!


03/10/2015 01:40:44 pm 
       0                           
Tengo años usando WinAce, hoy acabo de eliminar winrar, que lo tenía en el fondo solo para los .zip y de todas formas no lo utilizaba ya que WinAce es más versatil.


03/10/2015 04:42:58 pm 
       0                           
Akito


Miembro desde: 22/12/2003

Threads abiertos: 0
Mensajes: 881  
Subtítulos subidos: 14
Threads Favoritos: 0



tengo instalado el winrar 5.21 y el winzip no sé que version. Cero problema hasta el momento.




03/10/2015 05:41:42 pm 
       2                           
gonza82


Miembro desde: 24/12/2010

Threads abiertos: 55
Mensajes: 1710  
Subtítulos subidos: 12
Threads Favoritos: 0





mym-pc escribió:
Si es un problema con los RAR SFX es porque son EXE ejecutables, como cualquier otro malware.Si bajamos un archivo RAR o ZIP no tendría por qué ejecutar ningún código.La verdad es que no me preocupa porque no bajo archivos RAR ejecutables. En todo caso si alguna vez me toca bajar algo en éste formato, en vez de correrlo para que se autoinstale lo abro directamente con el Winrar y extraigo los archivos a alguna carpeta. Saludos y gracias por la data.


Si, bien dicho, el tema son los SFX. La primera oración de que te pueden infectar la pc con sólo abrir un archivo comprimido, es totalmente FALSO. Primero escriben eso y después lo desmienten.


03/10/2015 11:21:32 pm 
       0                           
alesito


Miembro desde: 25/05/2004

Threads abiertos: 28
Mensajes: 3977  
Subtítulos subidos: 1
Threads Favoritos: 0





Tengo la 3.90, tengo que abrir una ventana de dos para que se ejecute jaja


04/10/2015 05:15:13 pm 
       0                           
matstompy


Miembro desde: 22/06/2009

Threads abiertos: 54
Mensajes: 2355  
Subtítulos subidos: 0
Threads Favoritos: 1





Pensar que el gordo todo el tiempo tuvo razon (no Gabe Newell, Stallman)


04/10/2015 11:08:33 pm 
       0                           
-nio-


Miembro desde: 28/03/2005

Threads abiertos: 0
Mensajes: 133  
Subtítulos subidos: 0
Threads Favoritos: 0



Me asusté bastante con el titular, para variar sensacionalista.
Basta con renombrar el .exe a .rar y recién ahí darle doble click y ver el contenido o extraerlo manualmente. Siempre he hecho lo mismo. Nunca hago doble click al exe directamente.


09/10/2015 01:00:47 am 
       0                           
Version 5.30 Beta 5
1. Information about the critical vulnerability in WinRAR self-extracting
archives recently published in news is incorrect. Unfortunately
mass media failed to recognize that what was described as WinRAR
vulnerability is Windows OLE vulnerability patched in November 2014:
https://technet.microsoft.com/en-us/library/security/ms14-064.aspx

Even if unpatched, this Windows OLE vulnerability does not introduce
new risk factors for WinRAR SFX archives.

Please read rarlab.com/vuln_sfx_html2.htm for more details.

No patches for WinRAR are needed.

Traducción

1. Información sobre la vulnerabilidad crítica en WinRAR autoextraíbles
archivos publicados recientemente en las noticias no son correctos. Desafortunadamente
los medios de comunicación no pudieron reconocer que lo que fue descrito como WinRAR
la vulnerabilidad es la vulnerabilidad de Windows OLE parcheado en noviembre de 2014:
https://technet.microsoft.com/en-us/library/security/ms14-064.aspx

Aunque sin parchear, esta vulnerabilidad de Windows OLE no introduce
nuevos factores de riesgo de archivos WinRAR SFX.

Por favor, lea rarlab.com/vuln_sfx_html2.htm para más detalles.

No se necesitan parches para WinRAR.


09/10/2015 04:54:18 pm 
       2                           
alexxf


Miembro desde: 12/2/2004

Threads abiertos: 15
Mensajes: 344  
Subtítulos subidos: 28
Threads Favoritos: 0





Ahora piden disculpas por lanzar la falsa alarma:

Malwarebytes: Theres no WinRAR vulnerability, were sorry!






winrar

1