|
Title: WinRar Exploit Billeteras Post by: VB1001 on March 10, 2019, 06:11:44 PM WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles).
https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/ (https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/) Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/ (https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/) Title: Re: WinRar Exploit Billeteras Post by: DdmrDdmr on March 11, 2019, 03:40:17 PM … y no solo las billeteras. De hecho, el exploit es todo terreno, partiendo de la base que lo que permite es instalar autoejecutables que se lanzan tras rebotar la máquina. He estado indagando al respecto, y si bien el exploit lleva años allí sin que se conozcan casos que lo hayan explotado, al haberle dado publicidad ahora, precisamente para evitar la vulnerabilidad, hay avispados que ya han creado su malware para aprovechar el vasto conjunto de personas que no ha procedido a actualizar su winrar.
Según Bleeping Computer, ya hay un malspam que intenta aprovechar la vulnerabilidad a través de un rar adjunto al email que remiten, y que tiene por objeto final instalarse en tu pc, descargar varios ficheros entre los cuales está Cobalt Strike Beacon DLL, usado por los hackers para obtener el control de tu PC. Claro que entiendo que alguno le ha de dar al rar adjunto para ver su contenido, pero suceder sucede. Ver Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor (https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/). Title: Re: WinRar Exploit Billeteras Post by: seoincorporation on March 11, 2019, 03:41:16 PM WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles). https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/ (https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/) Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/ (https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/) Es probable que haya al menos 100 computadoras comprometidas, y 14 años de vulnerabilidad... que locura, esas cosas no pasan en el software libre. Aqui la vulnerabilidad no es WinRar, es el hecho de que a través de winrar se puede ejecutar un EXE, por lo tanto mientras el sistema operativo permita instalar y ejecutar programas sin permiso del usuario, los virus y exploits seguirán a tope en windows. Title: Re: WinRar Exploit Billeteras Post by: franckuestein on March 13, 2019, 06:17:13 PM Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar...
7-zip con licencia GNU LGPL: https://www.7-zip.org Peazip con licencia LGPLv3: http://www.peazip.org Buenas soluciones sin problemas para el usuario medio. Title: Re: WinRar Exploit Billeteras Post by: th3nolo on March 21, 2019, 01:31:41 AM Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar... 7-zip con licencia GNU LGPL: https://www.7-zip.org Peazip con licencia LGPLv3: http://www.peazip.org Buenas soluciones sin problemas para el usuario medio. Pues tendré que mudarme a 7-zip ya que usualmente mi software preferido era Winrar :( |
