El investigador Mohammad Reza Espargham reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting). Con una calificación 9 en la escala CVSS, la vulnerabilidad RCE en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.
#4 Digo que hay ejecutables que, si no tienes sospechas de que sean SFX, no te vas a enterar por venir con su propio icono y sin mención a WinRAR hasta que ya has ejecutado.
Para abrirlo sin ejecutar no necesitas renombrar nada.
Comentarios
7-Zip o Unarchiver http://unarchiver.c3.cx/unarchiver en OSX
Estos pueden abrir el SFX sin necesidad de ejecutarlo, incluso en Linux u OSX.
#1 Y el propio WinRAR vía botón derecho del ratón.
El problema es que hay ejecutables que, a priori, no sabes si son SFX.
#3 Renombra el .exe a .rar o .sfx.
#4 Digo que hay ejecutables que, si no tienes sospechas de que sean SFX, no te vas a enterar por venir con su propio icono y sin mención a WinRAR hasta que ya has ejecutado.
Para abrirlo sin ejecutar no necesitas renombrar nada.
Es la venganza por no haber pagado licencia nunca, cabrones.
La versión afectada es WinRAR 5.21