WinRar Exploit Billeteras | Bitcointalksearch.org

th3nolo

hero member

Activity: 1232

Merit: 669

Quote from: franckuestein on March 13, 2019, 02:17:13 PM

Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar...

7-zip con licencia GNU LGPL: https://www.7-zip.org
Peazip con licencia LGPLv3: http://www.peazip.org

Buenas soluciones sin problemas para el usuario medio.

Pues tendré que mudarme a 7-zip ya que usualmente mi software preferido era Winrar Sad

franckuestein

legendary

Activity: 1960

Merit: 1130

Truth will out!

Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar...

7-zip con licencia GNU LGPL: https://www.7-zip.org
Peazip con licencia LGPLv3: http://www.peazip.org

Buenas soluciones sin problemas para el usuario medio.

seoincorporation

legendary

Activity: 2982

Merit: 2681

Top Crypto Casino

Quote from: VB1001 on March 10, 2019, 02:11:44 PM

WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles).

https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/

Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

Es probable que haya al menos 100 computadoras comprometidas, y 14 años de vulnerabilidad... que locura, esas cosas no pasan en el software libre. Aqui la vulnerabilidad no es WinRar, es el hecho de que a través de winrar se puede ejecutar un EXE, por lo tanto mientras el sistema operativo permita instalar y ejecutar programas sin permiso del usuario, los virus y exploits seguirán a tope en windows.

DdmrDdmr

legendary

Activity: 2310

Merit: 10758

There are lies, damned lies and statistics. MTwain

… y no solo las billeteras. De hecho, el exploit es todo terreno, partiendo de la base que lo que permite es instalar autoejecutables que se lanzan tras rebotar la máquina. He estado indagando al respecto, y si bien el exploit lleva años allí sin que se conozcan casos que lo hayan explotado, al haberle dado publicidad ahora, precisamente para evitar la vulnerabilidad, hay avispados que ya han creado su malware para aprovechar el vasto conjunto de personas que no ha procedido a actualizar su winrar.

Según Bleeping Computer, ya hay un malspam que intenta aprovechar la vulnerabilidad a través de un rar adjunto al email que remiten, y que tiene por objeto final instalarse en tu pc, descargar varios ficheros entre los cuales está Cobalt Strike Beacon DLL, usado por los hackers para obtener el control de tu PC. Claro que entiendo que alguno le ha de dar al rar adjunto para ver su contenido, pero suceder sucede.

Ver Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor.

VB1001

legendary

Activity: 938

Merit: 2540

<>

WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles).

https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/

Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

Topic: WinRar Exploit Billeteras (Read 180 times)