Web Analytics
Conecta con nosotros

Noticias

Malwarebytes pide disculpas por el bug de seguridad en WinRAR

Publicado el
Malwarebytes pide disculpas por el bug de seguridad en WinRAR

Malwarebytes ha publicado un entrada de disculpa en su blog, rectificando el bug en WinRAR que reportó junto a Vulnerability Labs en torno a los ficheros SFX.

Según lo reportado por las compañías de seguridad, un fichero HTML introducido en uno SFX (un autoextraíble de WinRAR) podría realizar peticiones a un servidor remoto y descargar malware para todo tipo de propósitos, todo sin el consentimiento del usuario. El asunto generó cierta bronca entre los desarrolladores de WinRAR y las compañías de seguridad, ya que los primeros dijeron que no podían hacerse responsables de los que introducían los usuarios en los ficheros SFX.

Sin embargo Malwarebyte ha publicado en su rectificación que Microsoft ya había corregido la vulnerabildiad en noviembre de 2014. RARLab ha respondido que sin el correspondiente parche, todo software que esté utilizando componentes de Internet Explorer o incluso el propio navegador pueden ser vulnerables, describiendo lo siguiente:

“Todo el ataque está basado en vulnerabilidades en Windows OLE MS12-064, que fue parcheado en noviembre de 2014. El sistema que tenga el parche instalado es seguro, y el que no lo tenga instalado tendría que parchear ya. Sin este parche, todo software que utilice Internet Explorer o sus componentes pueden ser vulnerables a páginas HTML que permiten la ejecución de código. El módulo SFX deWinRAR muestra HTML en el diálogo de inicio, por lo que también está afectado, pero los componentes de Internet Explorer son usados por una gran número de herramientas diferentes, no solo por los ficheros SFX.”

Malwarebytes ha reconocido que el bug no estaba en el módulo SFX de WinRAR, pidiendo disculpas por ello.

Fuente | BetaNews

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

16 comentarios
  • Blastery

    ¡Ajá! Y que no lo era…

  • Gregorio Ros

    Disculpas aceptadas, pero me quedo con la alternativa libre 7zip, bueno, potente, multiplataforma y sencillo.

  • ciberchamo

    Malware Bytes nos metio un tremendo susto, que te pasó? antes eras chevere

  • Al final no, y han quedado como unos señores disculpandose y reconociendo que se equivocaron.

  • juancarlos

    cual es tu opinion sobre peazip?

  • Lomeo

    A final de cuentas no es tan grave, cuantos usan IE?, solo un pequeno puñado…

    Roma ardiendo en 3..2..1..

  • lastnewbie

    Estoy pensando en comprarme una licencia de WinRAR

  • pillabichos

    IE es la mejor herramienta para aprovechar todos los bugs que salgan, los crackers lo adoran.

  • Blastery

    Supongo que no les quedaba otra, se podían ligar una demanda.

  • Gregorio Ros

    Muy bueno, aqui ya el elegir uno u otro es cuestion de gustos o costumbres. Podria igualmente ponerlo de ejemplo, en cuestion de compresores de archivo no veo necesidad de recurrir a programas propietarios.

  • Difamación dices? puede ser.

  • Blastery

    Muy posiblemente. Una cosa así mancha la imagen del producto, en los comentarios de la nota original se puede ver como muchos usuarios decían que iban a cambiar WinRAR por 7zip por este motivo, sin entender verdaderamente cual era el problema y qué afectaba.

  • No solo en la otra noticia, lee mas abajo xD

  • muy pesada la interfaz

  • Koku zukulento

    Cierto, PeaZip es muy pensado, especialmente cuando se trata de descomprimir varios archivos al mismo tiempo, pero es muy eficiente. Desde que lo uso me he ahorrado muchos problemas.

  • Excelente :3

Lo más leído