EDICIóN GENERAL
207 meneos
1345 clics
El bug de WinRAR ya se está explotando activamente para instalar malware [Eng]

El bug de WinRAR ya se está explotando activamente para instalar malware [Eng]

Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio de Windows consiguiendo que se ejecuten automáticamente la próxima vez que se reinicie el ordenador. Relacionada www.meneame.net/story/durante-19-anos-bug-winrar-ha-permitido-cualquie

| etiquetas: winrar , seguridad , malware
Yo tengo un windows 10 (que traía el portátil de serie) capado de todo lo imaginable. Pero sí tengo el WINRAR, aunque apenas lo uso. Windows es para jugar. Las cosas importantes las hago con Linx.

¿Alguien sabe si esa vulnerabilidad es explotable "si no se usa" el winrar, me explico, arranco windows y ejecuto un juego?
#1 ¿E incluso no seria mas facil desinstalarlo? Asi no te arriesgas
Y si necesitas un compresor/descompresor tienes el 7zip en Windows que es gratis y libre con la licencia GNU LGPL

Lo que no entiendo es lo de "capado de todo lo imaginable", ¿no es tuyo el portatil?
#2 Eso estaba mirando ahora mismo. Parece que el 7zip es una buena opción.

Con lo de "capado..." me refería a que pasé unas tres horas desistalando, limpiando y bloqueando montones y montones de morralla que traía "por defecto" el portátil cuando lo compré. Lo único que yo le puse fue el WINRAR y un par de juegos que me habían regalado por mi cumpleaños.

HIce dos particiones, una para un sistema Linux y otra de Datos como depósito de imágenes, videos, etc.
#3 En PCMR había un script para borrar el bloatware que trae Windows 10 por si alguien le interesa: old.reddit.com/r/pcmasterrace/comments/7p8z7p/easily_remove_windows_10

Yo en el portátil tengo lo mismo, W10 para jugar y Linux para el resto de cosas (y jugar también que por suerte ya hay unas cuantas opciones). Aunque en el de sobremesa sigo teniendo W7 para jugar.
#3 Portatil nuevo que pasa por mi manos, portatil que se formatea y se pone una .iso limpia del Windows (7 o 10) con la clave del anterior.
Intentar quitar todo el bloatware de un portatil es un dolor de cabeza, mas rapido y facil formatear.

Edit: si no hay pegatina de la clave de Windows es que ésta ya esta en la memoria UEFI, al instalar Windows éste ya coge la clave de forma automatica.
#9 de dónde se pueden bajar isos legítimas? Tengo un Lenovo con Windows: usando su clave, Microsoft me indica que lo descargue de Lenovo, Lenovo ya no tiene enlace...
#16 ¿ Isos de windows? Antes lo ponían difícil pero ahora:

www.microsoft.com/es-es/software-download/windows10ISO
#16 Si tienes instalado Windows 10, una opción mucho más cómoda (porque lo hace todo Windows), es entrando en configuración->Seguridad de Windows->Comienzo de cero: te actualiza el sistema, te borra todos los programas ajenos al sistema, manteniendo los archivos personales (opcional). Eso sí, tarda unas cuantas horas.
#3 Windows no trae de serie esa morralla. La mete el fabricante del PC y se llama bloatware. #17 Con actualizarlo a la última versión basta.
#3 jaja, lo único que le pusiste es el winrar
#30 Y me pareció demasiado, para lo que hago en Windows. :-D :-D
#2 7zip soporta .rar y otros?
#2 #4 7zip no es buen programa. Por mucho que sea GPL si no es buen programa no sirve. Por ejemplo 7z no es capáz de descomprimir grupos de archivos .rar (r01, r02, etc...)
#23 Si que es capaz de descomprimir los rar multivolumen, simplemente tienes que abrir el .rar y ya carga los demas ficheros lo mismo que en winrar.
#23 La madre que te parió, decir que no puede trabajar los multivolumen RAR. :clap:
#4 Sólo puede descomprimirlo.

Formatos compatibles:
Compresión / descompresión: 7z, XZ, BZIP2, GZIP, TAR, ZIP y WIM
Sólo descompresión: AR, ARJ, CAB, CHM, CPIO, CramFS, DMG, EXT, FAT, GPT, HFS, IHEX, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, QCOW2, RAR, RPM, SquashFS, UDF, UEFI, VDI, VHD, VMDK, WIM, XAR y Z.
Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es un 2-10 % mejor que la relación proporcionada por PKZip y WinZip
#39 Me vale con que pueda descomprimir con password, para comprimir, uso .zip y ya esta.
Gracias, voy a ver.
#4 Si. Muchos más. No tiene publicidad. Es muy rápido y sencillo. Tiene más idiomas. Es multiplataforma. Incluso lo hay portable. Es código abierto.

Todo ventajas.
#2 Con actualizar winrar ya esta arreglado.
#1 Para que sea explotable tienes obviamente que abrir un fichero malintencionado con WinRAR
#1 Hablas comom si en Linux no hubiera vulnerabilidades tienes el ejemplo de dirty cow que han tardado 20 años en subsanarlo. Si arrancas windows y no ejecutas winrar no hay problema. Si actualizas winrar a la versión 5.70 tampoco. Si descargas archivos de sitios confiables tampoco. ¿Añadirías a tu sources.list un repositorio no confiable? Pues es lo mismo.
Sí, 7zip soporta .rar y muchos archivos más. También puedes probar PeaZip, otro de los recomendados en ninite.com.
Ya lo han dicho pero yo también doy mi opinión: 7zip rules. Es ligero, soporta todos los formatos y funciona perfecto. Lo llevo usando años y ninguna queja.
#6 es el VLC de los descomprimidores, recuerdo una infografía en imgur con programa de ese estilo y estaba esos sin duda.


Dijo el perro mis tetas de que de informática sabe lo justo para no cagarse encima
#6 Me lo acabo de instalar, como no me guste te buscaré y te eliminaré.
La venganza de WinRAR: si no quieres vulnerabilidades paga :troll:
#10 Pues me estoy planteando pagarles una licencia, llevo usandolo años by the face.
Pues si yo quisiera hacer un malware, lo colaría en un programa como el propio WinRAR :troll: Es uno de esos programas "imprescindibles" que todo el mundo instala pero nadie quiere pagar, así que se lo bajan de sitios más que dudosos.
En GNU/Linux no tienes estos problemas... gzip, xz, rar, zip, p7zip, tar son software libre.
#12 diría que no hay ningún compresor en formato RAR que sea software libre.
#24
Cierto. Acabo de comprobarlo en los repositorios de Debian y el decompresor es non-free así como el compresor es shareware.
#36 #24 esto era para tí ^^^
Hace unos días salía una vulnerabilidad de los PDF casi desde su existencia. Ahora esto...

Hemos vivido al límite
#14 Y por encima de nuestras posibilidades.
Siempre hay alternativas, pero vamos que si quieres seguir usando sólo hay que actualizarlo a la última version 5.7.0. Yo lo compre hace años para uso personal y me enviaron un email para contarme que había que actualizarlo por esto...
#15 gracias a la venta de tu licencia han podido vivir hasta ahora.

Por fin conozco a alguien que pagó por winrar
#32 jaja Bueno, no te creas, creo recordar que fueron sobre unos 30€ y no limita el número de puestos.. Asi que supongo que alguna licencia más habrá vendido jaja

p.d.: Me gustaría conocer a más personas que también la hayan pagado... para no sentirme tan raro jajajaja
#34 podéis hacer un grupo o un foro en plan usuarios con licencia winrar.
#46 En reddit ya [[old.reddit.com/r/PaidForWinRAR|existe]]
#34 “... para no sentirme tan rar. “ :-D
No soy ningún experto informático, pero diría que borrando la dll afectada (UNACEV2.DLL), se acabó la rabia.

Y a mi 7zip me ha fallado con archivos muy grandes (solo una vez, pero era un fallo sistemático), y Winrar no.
#17 o simplemente actualizando winrar.
Qué sofisticación!, éstos si que son juankers, y no los de antes.
Esto es un poco sensacionalista ¿no?

Segun leí hace unos días afecta a los ficheros .ace que ya no los usa nadie y son super sospechosos por eso mismo, además había una DLL que borrabas, y borré, y listo.
#26 Es tan sencillo como meter en la mula un fichero con el nombre "tu_vecina_en_bolas.ace".
#31 Si, la verdad es que hay quien pica con cualquier cosa. Los informáticos tendemos a pensar que nadie va a picar pero es cuestión de estadística.
#31 #48 WinRAR reconoce el tipo de formato en base a su estructura, no en base a su extensión. La unica solución si no se actualiza es borrar DLL o bien desmarcar la casilla de ACE. Es decir, un fichero en la mula empaquetado con ACE y cambiado de extensión a RAR sería totalmente efectivo.

Por otra parte me parece un poco absurdo este escandalo que se está montando, todo software sin actualizar tiene sus pegas, hoy le toca a uno y mañana le puede tocar a otro. El problema lo tiene el monton de…   » ver todo el comentario
#55 Si, eso me lo figuraba, un buen descompresor no debería basarse en la extensión sino en la cabecera del fichero.

Para mi esta es de las vulnerabilidades más tontas que me he encontrado, solo borrar la DLL y listo. Pero, claro, la mayoría de los usuarios no leen boletines de seguridad ni se informan y habrá DLL de esas a miles por ahí.
#57 Leer o simplemente estar al loro y actualizar cuando salga algo, yo no suelo leer gran cosa, eso si, ando la hostia de al loro con las actualizaciones y mis ordenadores y el de mi pareja, no me molesto mucho en mirar cambios entre versiones, voy guardando las ultimas 2 o 3 por si acaso y actualizo y punto. Hay muchos programas que tienen opcion de apuntarte a una lista de email para novedades, suele ser batante recomendable.
#58 Si. Si tampoco hay que leer tanto. Yo estoy suscrito a “Una al día” de Hispasec y solo con el asunto del email ya sé si es algo que me incumbe o no. Con eso y menéame ya estás informado de lo más gordo.

Luego ya, si profesionalmente administras algún sistema determinado pues debes suscribirte a su lista de correo y estar al tanto. Pero para el uso cotidiano con lo que decía antes ya estás más que informado.
Será que no hay descompresores libres para Windows :roll:.
#27 No uso windows, pero veo en la wikipedia que winrar te pide registro tras un periodo de prueba de 40 días, si es así no entiendo como la gente lo usa.
#40 Pasámelo que tengo ganas de ver ese video. :troll:
#40 Te lo pide pero puedes pasar de él y continuar. Por otro lado si lo usas desde el menú contextual de windows nunca verás el mensaje, solo te lo dice si abres el programa.
Por eso no se usa, ni falta que hace, también tienes bzip, lzma, zpaq y más.
Pasaos a MacOS
Bah, el que use WinRAR se merece eso xD
#51 Yo uso WinRAR desde la versión 2.00 para MS-DOS que creo que era del año 1996 o igual antes, ya ni me acuerdo. He seguido usandolo por comodidad basicamente, va bien y no me ha fallado nunca. ¿Que recomiendas actualmente?.
#56 yo en aquellos tiempos usaba arj :-)
Ahora llevo tiempo usando exclusivamente 7-zip, es rápido y muy completo, soporta casi todos los formatos, me viene bien para los gzip, los tar y los tgz, no es shareware y no me da problemas. Es de los primeros programas que instalo en un equipo nuevo.
#60 RAR es el que, por lo menos en el circulo que yo me movia, destronó a ARJ y antes que ARJ comprimiamos con LHA.

De 7-Zip hay varias cosas que no me han gustado, comprime mas que RAR pero con matizaciones. Por defecto 7-Zip genera un fichero solido, lo cual no me gusta por que se reduce mucho las posibilidades de recuperar en el caso de error de soporte fisico. Si se fuerza al máximo el modo de compresión entonces 7-Zip si comprime mas que RAR pero a cambio de aumentar muchisimo el tiempo…   » ver todo el comentario
Veo que han venido ya los repelentes a decir que si no usas Linux eres un looser y me voy
7zip desde hace mucho. Este no da problemas, no?

menéame