Actualice winrar para corregir una vulnerabilidad de seguridad de 19 años
Tabla de contenido:
Video: ►►Como Eliminar CONTRASEÑA y EXTRAER (archivos RAR) 2024
Hemos estado usando el software de extracción de archivos WinRAR durante años. ¿Crees que WinRAR es una opción segura? ¡La respuesta es no!. Sorprendentemente, el software acaba de reparar una vulnerabilidad de seguridad de 19 años.
Los atacantes aprovechaban la vulnerabilidad para inyectar software malicioso en su disco.
¿Cómo ejecutaban los atacantes de forma remota el malware?
Los atacantes inyectaron el malware en sus sistemas al solicitar a los usuarios que compren WinRAR. Aquellos que hicieron clic en "la próxima vez" quedaron atrapados en un bucle de extracción de archivos indefinido.
Esa es la única vez que los atacantes tuvieron la oportunidad de acceder a las computadoras de los usuarios. Pudieron usar una extensión RAR para renombrar un archivo ACE que terminó extrayendo un programa malicioso a una carpeta de inicio.
Los investigadores encontraron que una falla en el recorrido de la ruta era responsable de la extracción de los archivos ejecutables. Permite que el software se ejecute automáticamente en cada reinicio. Los atacantes solo necesitan convencer a la víctima para que abra un archivo malicioso.
Tan pronto como Check Point Security Technologies detectó el error, WinRAR lanzó la última versión del software. Ahora, el software ya no admite archivos ACE. No podrá abrir sus archivos antiguos que admiten un archivo ACE almacenado en su disco.
-
La actualización de Windows 10 kb4010319 corrige una vulnerabilidad crítica de seguridad de pdf
Si a menudo trabaja con archivos PDF, debe descargar e instalar la actualización KB4010319 en su computadora con Windows 10 lo antes posible, ya que corrige una vulnerabilidad de seguridad crítica dentro de los archivos PDF que permite la ejecución remota de código. Los atacantes que utilizan contenido PDF en línea especialmente diseñado o documentos PDF especialmente diseñados pueden ejecutar códigos en su computadora desde un control remoto ...
Microsoft no parcheará la vulnerabilidad smbv1: apague el servicio o actualice a Windows 10
Después de los recientes ataques cibernéticos Petya y WannaCry, Microsoft recomendó a todos los usuarios de Windows 10 que eliminen el protocolo de uso compartido de archivos SMBv1 no utilizado pero aún vulnerable de sus máquinas para mantenerse a salvo. Ambas variantes del ransomware utilizaron este exploit particular para replicarse a través de sistemas de red. Apague el protocolo cuando surgió un viejo defecto ...
Microsoft quiere que 'actualice ahora' o 'actualice esta noche' a Windows 10
Desde el lanzamiento de Windows 10 y la introducción de la capacidad de actualizar su versión actual (Windows 7 y Windows 8.1) de Windows, existe un gran alboroto sobre la forma en que Microsoft está tratando de convencer a las personas de actualizar a Windows 10. Muchos usuarios que todavía no quieren actualizar sus sistemas a ...
