Recent Related Post And Page

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

WordPress.com

WINRAR

Todos hemos instalado este programista tan sencillo pero a la vez tan util a la hora de tener varios archivos en uno solo. Actualmente se calcula que WinRAR está instalado en más de 500 millones de ordenadores, que ahora mismo son vulnerables al ataque.

El fallo se encuentra en una librería de terceros que estaba usando WinRAR para descomprimir archivos con formato ACE. La librería afectada se llama UNACEV2.DLL.

El problema en WinRAR se da porque detecta el formato de los archivos basándose en su contenido, y no en la extensión. Eso hace que simplemente cambiando la extensión .ACE a .RAR, para que parezca un archivo normal, un atacante pueda ejecutar código arbitrario en un ordenador que intente descomprimir el archivo, siempre que se usen versiones vulnerables del programa, en un fallo conocido como “Absolute Path Traversal”.

Haciendo uso de este fallo el atacante puede elegir la ruta en la que quiere que se descomprima el archivo, sin importar la que haya elegido el usuario.

Lopeor de todo es que la propia compañia ya no tiene el codigo fuente y para eliminar esta vulnerabilidad solo se debe de borrar la DLL.
( UNACEV2.DLL ).

Fuente: https://unaaldia.hispasec.com

Recent Posts

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#?
Leer-->  Nuevo exploit que aprovecha la vulnerabilidad de winrar para instalar backdoor
C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

Siguenos en Twitter

Women In The Bacanora Industry: Adriana Torres | Tequila Aficionado https://t.co/4eDklgSoga

The latest The la web de wayner Daily! https://t.co/Vb0OqD3JTT Thanks to @Grupo_Mistico @ok_thought #palmademallorca #choupette

'Fascismo': el perfume que a la ministra de Justicia israelí le huele a democracia https://t.co/7Bqzf2ijZ2 #ayeletshaked

Load More...

Gana dinero por compartir tus enlaces!

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

La Web de Wayner will use the information you provide on this form to be in touch with you and to provide updates and marketing.
A %d blogueros les gusta esto: