Web Analytics
Conecta con nosotros

Noticias

Descubierta una vulnerabilidad en WinRAR que permite ejecutar código remoto

Publicado el
Descubierta una vulnerabilidad en Winrar que permite ejecutar código remoto

Una vulnerabilidad ha sido descubierta en la última versión estable de WinRAR, la herramienta de compresión y descompresión de ficheros comprimidos para Windows, que podría poner en riesgo a aquellas personas que ejecuten fichero autoextraíble (SFX).

Reportado por Vulnerability Lab, el bug fue descubierto en la versión oficial de WinRAR 5.21, y abre la puerta a que un atacante pueda comprometer el sistema de su víctima de manera remota a través de introducir un fichero HTML en el fichero autoextraíble, pudiendo introducir todo tipo de malware imaginable. El código HTML no es un malware en sí, sino que se encarga de descargar el software malicioso que el atacante quiere ejecutar en el ordenador de la víctima, estando este alojado en algún servidor remoto. Todo este proceso se realiza sin permiso del usuario.

Lo peor no ha sido el descubrimiento del bug en WinRAR, sino la respuesta de los desarrolladores de esta extendida herramienta para Windows, reconociendo que el fallo de seguridad está, pero que ellos se limpian las manos y dejan la responsabilidad en manos del usuario, argumentando que “el usuario no puede verificar fácilmente si una parte de un ejecutable es un módulo genuino de WinRAR SFX o algún otro código, por lo que cualquier código malicioso puede ser incluido inmediatamente a un módulo ejecutable de un fichero SFX. Los hackers maliciosos puede coger cualquier ejecutable, anteponerlo en el archivo y distribuirlo a los usuarios. Este hecho hace que discutir sobre las vulnerabilidades en los archivos SFX sea inútil”.

En resumidas cuentas, en WinRAR parece que no harán nada en un principio para subsanar el bug, a pesar de reconocerlo.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

74 comentarios
  • Blastery

    Paranoia…

  • Gregorio Ros

    En fin, es uno de esos programas propietarios que la mayoria instala por defecto sin saber de alternativas como 7zip libres y totalmente funcionales. A dia de hoy puedo pasar perfectamente de el.

  • R3is3rsf

    Deberian correguirlo al menos para mantener la imagen publica.

  • Ya vais a empezar? ni al pobre Winrar dejais en paz.

  • Un poco si. Pero eso no quita que quiza los que llevan WinRar no deban hacer algo respecto a esto. Un bug sigue siendo un bug.

  • motorheavy

    Es que uno nunca puede saber si ocultan la cura del cáncer dentro del código si es cerrado D:
    Gracias Linux siempre pensando en nuestro bienestar!!!

  • Blastery

    Totalmente de acuerdo, pero ejecutar un autoextraíble, obtenido de vaya uno a saber donde, es peligroso siempre. No hace falta inyectar código malicioso en un html dentro del EXE, cuando el mismo EXE puede ser más peligroso per se. Por eso le veo sentido a la contestación de los desarrolladores, de hecho, entre las funcionalidades del autoextraíble de WinRAR hay comandos para ejecutar archivos dentro y fuera del paquete sin que el usuario se dé por aludido, que resulta aún más fácil que inyectar html. Yo lo he usado para gastarle bromas a algunos de mis amigos. No sé si se lo puede ver como un bug, dado que cuando se empaqueta el EXE todo es intencional.

  • Esta vez lo apoyo. 7-zip es excelente, a diferencia de mucho software libre que ni fu ni fa D:

  • Hm… No se que decirte realmente, no se si catalogarlo como característica o bug, hm…

  • Como sea, creo que no volveré a mencionar nada cuando metan algo que no tiene que ver… Total, ni salgo ganando ni perdiendo nada.

  • Blastery

    Pues, a mi me deja esa duda, tomando en cuenta las características propias del autoextraíble. Creo que este es unos de esos raros casos en que no queda claro si es un bug o no, y si lo es ; si vale la pena repararlo o si realmente representa un problema de seguridad.

  • Borrando e Instalando 7-Zip mucho mas seguro 😀

  • Yo lo tengo desde hace años muy buena 😀

  • igneoMan

    Existe PeaZip, 7-Zip y muchas mas alternativas que hacen la misma función de winrar…

  • Ergeo

    Lo malo es que a mi 7-zip no me abre algunos tipos de archivos comprimidos, en cambio WinRAR puede con todo, además el WinRAR lo tengo instalado porque me hace gracia que sea de pago, y mientras que no lo abras de igual porque no se bloquea ni te impide usarlo ni nada xD.

  • Gregorio Ros

    Al contrario, bien que le dejo en paz, de hecho no le hago ni caso :-))

  • Es raro tu caso pero lo de WinRar es verdad lo sigues usando sin importar si ya caduco xD

  • linux_luthier

    Es un tema sobre descompresores, sí tiene que ver.

  • divX

    Pues yo los uso a los dos, WinRAR para abrir archivos normalmente y 7-Zip para supercomprimir imágenes.

  • Gúgolplex

    La versión estable tiene un lustro y la última beta un día.

  • Y después de tantos años… falta poco para la próxima versión estable 😛

  • David Saez Padros

    Creeo que deberiais contrastar las noticias antes de publicarlas, en
    winrar.es esta la explicacion correcta a esta «vulnerabilidad»

  • Jaime A.G.

    Yo me pasé al 7zip y aunque es bastante decente, tiene un bug muy molesto que no te permite abrir ciertos tipos de archivo directamente desde el comprimido, especialmente imágenes.

    También hace falta un gestor de contraseñas, odio tener que anotarla en un txt y copypastearla cada vez que tengo que descomprimir ciertos archivos que bajo de la misma fuente.

  • Sii esperando para instalarlo 😀

  • ¿Y que hay de winzip?

  • ­xD

  • :v

  • Así está programado. Básicamente los desarrolladores confían en la honestidad de la gente y esperan que compren una licencia. Para nada es un bug o algo por el estilo.

    Section 6 The «Try Before You Buy» Model

    The Customer may download the RAR Software, at no charge, from the Web sites http://www.win-rar.com and http://www.rarlab.com and use the software, again at no charge, for 40 days. During this period, all of the functions of the RAR Software are available to the user with the exception of the functions: «Add authenticity information», «Show protocol file» and «Delete protocol file». The purchaser should test the RAR Software during this test phase to determine if it meets his requirements and needs. In particular, the Customer must determine if the RAR Software runs under his operating system and in his desired hardware and software environment. He promises to acquire a Licence for the RAR Software only if and when he has assured himself that he can answer the above-mentioned questions with «yes».

    Lindo detalle, ¿no? hay que reconocer que Winrar es excelente también, fue el primer compresor que usé hace muchos años.

    PD: me recuerda al editor «SublimeText», tampoco expira.
    @amirtorrezp:disqus

  • Somos unos Trolleadores :v

  • Ahi SublimeText como lo amo xD y si es verdad es un muy bonito ese detalle 😀

  • sho k honda? :v

  • Cha k handavaz acki te ettickette :v

  • Sí, ¿cuántos Sublime Text tiene GNU/Linux ? :v

  • ezo no ez zukolemtho >:v

  • Yo no se solo se que en Ubuntu por PPA en Fedora por RPM en OpenSuse la tengo facil en Gentoo adrenalina pura :v creo que entendi bien tu pregunta 😀

  • Jajaja en mi intento de trolear se me olvidó que está para Linux too… :v me autotrolie

  • Jajajajajajajajajaja buehh ahora sin mas preambulo me ire a ver un nuevo hentai que me entero de su salida en Underhentai :v

  • ¿Cuál? :v

  • Ya te lo mande :v

  • Eso no, pero que tal el material hentail del Sensei… :v

  • el sensei es un pedobear de «dibujos chinos» :v

  • Jajajaja

  • Eso son paquetes :v

  • No entendiste :v

  • Ergeo

    Siempre he usado WinRAR porque en descargas directas al descomprimir archivos en 7-zip o PeaZip o WinZIP me daba error, o venían en formatos comprimidos extraños que solo WinRAR abre, WinZip nunca me ha gustado, y aunque sea compatible, WinRAR su formato RAR está mas extendido en según que sitios que winZIP, no voy a dejar de usar un programa por un fallo de seguridad que se arreglará pronto si no está arreglado ya, porque por esa regla de tres no usaría ningún tipo de software en mi ordenador.

    Y lo digo sin ánimo de ofender, un saludo.

  • No dije que cambiaras winrar, solo pregunté por winzip.

  • ¿Que quiere paquete? 😮

  • No el mismo se Trolleo mira la discucion completa y veras el porque el detalle xD

  • A mi se me hace que quieres paquete :v

  • Ergeo

    Pues eso, que porque no me abre los formatos con los que si puede el WinRAR y además no me gusta.

  • Ýo lo que quiero es un Trap :v

  • Lo sabía, half l… digo yaoi-man confirmed.
    @CamelProgRock:disqus

  • Sólo diré… no se deben cuestionar los gustos del Sensei… jajaja.

    PD: no me sale la etiqueta x.x.

  • Nadie los cuestiona, uno afirma y el sensei lo confirma 7w7
    PD: A mi tampoco me notifica :/

  • Ese viaje a Japón cambió al Sensei…

  • nem

    yo no se lo que haran en winrarlab, pero yo hare lo siguente abrir el panel de control buscar programas caracteristicas desinstalar el programa winrar, luego instalar el 7Zip y asi me asegurare qeu nadie me cuele un ejecutable malicioso.. ;D

  • nem

    el 7Zip lleva lustros que es mejor que winzip y winrar, por algo es el compresor oficial que algunas marcas como gigabyte usan para comprimir los drivers en su soporte, y cualquiera puede comprobar que con 7Zip se ahorra mas espacio y ademas de ser free de codigo abierto , no te estan metiendo riesgos como los de winrar para mi no tengo dudas paso de usar algo de winrar no tiene sentido habiendo mejores alternativas

  • nem

    amigo que letras usas entre los para generar el quote. todavia no se como se hace.. solo las negritas con b y la cursiva con i..

  • nem

    Bro mil grax ya tenia tiempo que queria saber sobre esto 😀

  • De nada, camarada!

  • Al parecer no les gustó que te ayudara, me borraron la imágen que te puse. La verdad no entiendo por qué hacen eso, ni ofensivo ni nada tenía. Dan ganas de ya no comentar nada, y no volver a entrar a la página…

  • nem

    jajaja extraño.. O.o?

  • Sí, mira. La verdad no estoy en contra de que borren cosas cuestionables, pero me parece una tontería borrar comentarios sin ninguna clase de ofensa ni nada por el estilo. En fin, mínimo que expliquen el por qué toman esas decisiones (cómo voy a saber si hice algo mal, si no lo dicen…?), o quizá simplemente les caigo mal… como sea…
    https://uploads.disquscdn.com/images/39e1bf5c89168fe91ca35eab84ce44659c0d567d769e551b07e71924b9b0e339.jpg

  • Jajajajajajajaja no veo Yahoi estúpido /b/

  • No me juzgues estúpido /b/ :v

  • Yo qué, el que lo juzga es su discípulo Amir :v

  • Jajajajajajajaja pervertido es el e.e xD

  • Pss lleva buena escuela :v.

  • LOL

  • Es obvio que no ves yaoi estúpido, sería del echi o hentai :v

  • Te dejo este Zelda como Regalin xD la elimino dentro de una hora :v

    Zelda: http://nhentai.net/g/146030/ :v

  • Blastery

    Lo usan para no pagar licencias. Por otro lado, si bien 7zip tiene un ratio mayor de compresión que WinRAR, salvo en archivos de texto plano donde WinRAR le toma una buena ventaja a 7zip, WinRAR tiene un mejor administrador de archivos y además el formato RAR es más resistente a los daños que 7z, zip, arc…

Lo más leído