NUESTRO BLOG

WINRAR tiene una vulnerabilidad que permite a un atacante remoto la ejecución de código arbitrario, expertos mencionan que solo afectará a la versión de prueba 5.70 en sistemas Windows.
Ahora es WINRAR quien está en la mira
'}}

Recientemente se publicó que uno de los softwares más populares en la red “WINRAR” tiene una  vulnerabilidad que es identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR la cual  podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Esto lo revelo  Sak-Sakovskiy de la empresa “Positive Technologies”, quien es investigador y descubridor del fallo en la DLL mshtml.dll. 

Esto ocurre cuando WinRAR avisa al usuario del fin del periodo de prueba gratuito a través de “notifier[.]rarlab[.]com” se pueden interceptar y modificar las respuestas por un mensaje de redirección “301 Moved Permanently”, Positive Technologies manifestó  que era posible  aprovecharse  de la redirección a un dominio malicioso controlado por el ciberdelincuente para todas las peticiones posteriores.

Además, un hacker que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.

Por lo anterior se recomienda actualizar a su última versión 6.02 de WinRAR.

Sabemos que como administrador de la red o encargado del área de seguridad o sistemas es difícil auditar todas las aplicaciones que podría instalar un usuario, por lo que la política es fundamental para administrar el riesgo asociado con las aplicaciones externas y equilibrar este riesgo con la necesidad empresarial de una variedad de aplicaciones. Una administración inadecuada puede tener consecuencias de gran alcance".

Newsletters

Suscríbete

Últimos artículos en nuestro blog

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020