Nodo9Nodo9Nodo9
  • Noticias
  • Tech
    TechShow More
    Qué son las operaciones autónomas y cómo la IA está transformando la infraestructura empresarial
    mayo 27, 2026
    Eventos de Marketing imperdibles
    6 eventos de marketing en México que no puedes perderte en 2026
    abril 13, 2026
    Crecen 170% las descargas de apps de short drama en México
    abril 1, 2026
    ¿Cómo inscribirte en los Premios eCommerce MX 2026?
    febrero 19, 2026
    Cuando los marketers sienten que se vuelven locos
    enero 23, 2026
  • Geek
    GeekShow More
    Cómo participar en el Gran Turismo World Series 2026 desde México
    enero 13, 2026
    La nueva Navidad: la Inteligencia Artificial se integra a las tradiciones decembrinas
    diciembre 18, 2025
    La Experiencia Daft Punk llega a Fortnite este 27 de septiembre
    septiembre 26, 2025
    Día del Gamer 2025: ¿Cómo ganan las apps de videojuegos?
    agosto 29, 2025
    ¿Te imaginas hablar con tu coche como Michael Knight con KITT?
    agosto 6, 2025
  • Entretenimiento
    EntretenimientoShow More
    Estrenos de cine del 9 al 15 de julio de 2026
    julio 9, 2026
    Estrenos de cine del 24 al 30 de junio de 2026: todas las películas que llegan a la cartelera
    junio 25, 2026
    Estrenos de cine del 17 al 24 de junio de 2026: películas que llegan esta semana a la cartelera
    junio 17, 2026
    Estrenos de Cine del 3 de Junio de 2026: Qué Películas Ver Esta Semana
    junio 2, 2026
    Chihuahua abre sus puertas al Festival Antojos, una celebración culinaria para todos
    mayo 27, 2026
  • Empresas
    EmpresasShow More
    BanBif apuesta por la innovación digital para optimizar las operaciones de comercio exterior
    julio 3, 2026
    Mientras rueda el balón, los mexicanos alternan entre televisión y celular
    junio 10, 2026
    De monitoreo a observabilidad: el cambio que las empresas necesitan para aprovechar la inteligencia artificial
    junio 5, 2026
    US Media proyecta crecimiento histórico y fortalece liderazgo rumbo a 2026
    mayo 6, 2026
    AIB Bank N.V. acelera su evolución hacia la banca digital total con Finastra
    abril 16, 2026
  • LAB
    LABShow More
    DVD: qué es, para qué sirve y por qué marcó una era del entretenimiento digital
    diciembre 31, 2025
    Visibilidad Algorítmica: La Transformación Estratégica que Impulsa US Media
    diciembre 1, 2025
    Fraude sin contacto: Protege tus pagos NFC y RFID
    marzo 20, 2025
    Aplicaciones de préstamos: ¿Cómo evitar fraudes y elegir opciones confiables?
    febrero 27, 2025
    Cómo evitar riesgos de seguridad al comprar un dispositivo usado
    enero 2, 2025
Buscar
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
©: 2010 - 2026 Nodo9.com es un medio de Neodatta.net
Reading: Fallo crítico en WinRAR permite obtener control total de la computadora de una víctima
Share
Notification Show More
Nodo9Nodo9
Buscar
  • Noticias
  • Tech
  • Geek
  • Entretenimiento
  • Empresas
  • LAB
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
Follow US
Nodo9 > Noticias > Noticias > Fallo crítico en WinRAR permite obtener control total de la computadora de una víctima
Noticias

Fallo crítico en WinRAR permite obtener control total de la computadora de una víctima

David Miranda
Last updated: febrero 21, 2019 11:32 am
David Miranda
Published: febrero 21, 2019
Share
SHARE

Check Point Research descubrió una vulnerabilidad crítica existente desde hace aproximadamente 19 años en el popular programa para comprimir archivos WinRAR.

Este fallo afecta a todas las versiones del programa y permite la ejecución de código de manera remota, lo cual podría afectar a una gran cantidad de usuarios, siendo que la herramienta es utilizada por más de 500 millones de usuarios en todo el mundo.

El hallazgo fue realizado por investigadores de Check Point, quienes publicaron los detalles del análisis de esta vulnerabilidad. Sin embargo, por suerte para los usuarios del programa, WinRAR ya lanzó la versión 5.70 Beta que repara el fallo.

El problema radicaba en una librería de terceras partes en todas las versiones de WinRAR, llamada UNACEV2.DLL, que era utilizada para desempaquetar archivos en formato ACE. Al renombrar un archivo ACE para darle una extensión RAR es posible lograr que el programa extraiga un programa malicioso en la carpeta de inicio de una computadora, lo cual quiere decir que se ejecutará de manera automática la próxima vez que se reinicie el equipo y permitirá a un atacante tomar control total del mismo.

Según explica WinRAR junto al anuncio de las versiones beta, la librería UNACEV2.DLL no era actualizada desde 2005 y desde WinRAR no contaban con acceso al código fuente, por lo tanto, decidieron en esta última actualización dejar de dar soporte para archivos ACE para proteger la seguridad de los usuarios de WinRAR.

Por lo tanto, recomendamos actualizar a la versión beta 5.70 de WinRAR lo antes posible y tener cuidado de no abrir archivos comprimidos de fuentes desconocidas, sobre todo si se trata de archivos ACE.

Información de welivesecurity

TAGGED:ESET
Share This Article
Facebook Whatsapp Whatsapp Email Copy Link Print
Share

Publicidad

Síguenos en YouTube

Suscríbete a nodo9 en youtube

Suscríbete al podcast


O suscríbete con tu aplicación favorita utilizando la siguiente dirección

NodoNueve.com

HQ
M. de Coatepec Cuautitlán México CP 54870
Tel/WhatsApp
+525614028690
contacto@nodo9.com

Acerca de:
NodoNueve.com hablamos de tecnología y entretenimiento.
Dirección:
M. de Coatepec, Cuautitlán México. CP. 54870
Contacto:

  • M. de Coatepec, Cuautitlán México, C.P. 54870
  • +52 5614028690
  • +525614028690
  • contacto@nodo9.com
  • rp@nodonueve.com
20KLike
65.9KFollow
308Subscribe
320Follow
Nodo9Nodo9
Follow US
© 2010 - 2026 Nodo9 un desarrollo de Neodatta.net
  • Acerca
  • Colabora en nodo9.com
  • Colaboradores
  • Contacto
  • Política de privacidad de nodo9.com
  • Reglamento para concursos y promociones
Bienvenido

Ingresa a tu cuenta

Username or Email Address
Password

Lost your password?