 |
22 de febrero de 2019 |
Descripción
Un investigador de la firma Check Point Research Nadav Grossman descubrió una vulnerabilidad en WinRAR que le permitiría a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute automáticamente cada vez que se reinicie el equipo y tomar el control. El problema radicaba en una librería que viene en todas las versiones de este compresor de archivos llamada UNACEV2.DDL utilizada para desempaquetar archivos en formato ACE.
Productos afectados
- WinRAR
Solución:
WinRAR ha liberado la versión 5.7.1 Beta 2 que se encuentra disponible para su descarga e instalación.
El instalador completo de WinRAR se puede descargar desde: https://www.winrar.es/descargas/winrar y https://www.win-rar.com/download.html?&L=0
Para más información:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
