﻿{"id":504,"date":"2019-02-22T13:49:38","date_gmt":"2019-02-22T19:49:38","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=504"},"modified":"2019-02-22T13:49:38","modified_gmt":"2019-02-22T19:49:38","slug":"22-02-2019-vulnerabilidad-en-compresor-de-archivos-winrar","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidades\/22-02-2019-vulnerabilidad-en-compresor-de-archivos-winrar\/","title":{"rendered":"22\/02\/2019 Vulnerabilidad en compresor de archivos WinRAR"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 190px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_importante.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">22 de febrero de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><strong>Vulnerabilidad en compresor de archivos WinRAR<\/strong><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><span style=\"font-size: 16px\">ID: 22021910<\/span><\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Un investigador de la firma <strong>Check Point Research<\/strong> <em>Nadav Grossman<\/em> descubri\u00f3 una vulnerabilidad en WinRAR que le permitir\u00eda a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute autom\u00e1ticamente cada vez que se reinicie el equipo y tomar el control. El problema radicaba en una librer\u00eda que viene en todas las versiones de este compresor de archivos llamada UNACEV2.DDL utilizada para desempaquetar archivos en formato ACE.<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Productos afectados<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #f7931e;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>WinRAR<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">WinRAR ha liberado la versi\u00f3n 5.7.1 Beta 2 que se encuentra disponible para su descarga e instalaci\u00f3n.<\/p>\n<p style=\"text-align: justify\">El instalador completo de WinRAR se puede descargar desde: <a href=\"https:\/\/www.winrar.es\/descargas\/winrar\">https:\/\/www.winrar.es\/descargas\/winrar<\/a> y <a href=\"https:\/\/www.win-rar.com\/download.html?&amp;L=0\">https:\/\/www.win-rar.com\/download.html?&amp;L=0<\/a><\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/research.checkpoint.com\/extracting-code-execution-from-winrar\/\">https:\/\/research.checkpoint.com\/extracting-code-execution-from-winrar\/<\/a><\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 22 de febrero de 2019 Vulnerabilidad en compresor de archivos WinRAR ID: 22021910 Descripci\u00f3n Un investigador de la firma Check Point Research Nadav Grossman descubri\u00f3 una vulnerabilidad en WinRAR que le permitir\u00eda a un atacante extraer secretamente un archivo malicioso en la carpeta de inicio de Windows para que se ejecute autom\u00e1ticamente cada vez [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":465,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[16,15],"tags":[],"class_list":["post-504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-importantes","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=504"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/504\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/465"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}