NUESTRO BLOG

WINRAR tiene una vulnerabilidad que permite a un atacante remoto la ejecución de código arbitrario, expertos mencionan que solo afectará a la versión de prueba 5.70 en sistemas Windows.
thin
Ahora es WINRAR quien está en la mira

Recientemente se publicó que uno de los softwares más populares en la red “WINRAR” tiene una  vulnerabilidad que es identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR la cual  podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Esto lo revelo  Sak-Sakovskiy de la empresa “Positive Technologies”, quien es investigador y descubridor del fallo en la DLL mshtml.dll. 

Esto ocurre cuando WinRAR avisa al usuario del fin del periodo de prueba gratuito a través de “notifier[.]rarlab[.]com” se pueden interceptar y modificar las respuestas por un mensaje de redirección “301 Moved Permanently”, Positive Technologies manifestó  que era posible  aprovecharse  de la redirección a un dominio malicioso controlado por el ciberdelincuente para todas las peticiones posteriores.

Además, un hacker que ya tenga acceso al mismo dominio de red puede realizar ataques de suplantación de ARP para lanzar aplicaciones de forma remota, recuperar información del host local e incluso ejecutar código arbitrario.

Por lo anterior se recomienda actualizar a su última versión 6.02 de WinRAR.

Sabemos que como administrador de la red o encargado del área de seguridad o sistemas es difícil auditar todas las aplicaciones que podría instalar un usuario, por lo que la política es fundamental para administrar el riesgo asociado con las aplicaciones externas y equilibrar este riesgo con la necesidad empresarial de una variedad de aplicaciones. Una administración inadecuada puede tener consecuencias de gran alcance”.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

Joker: el troyano más famoso para Android 

Este troyano, descubierto por primera vez en 2017, realiza fraudes SMS a través del envío de mensajes a números no gratuitos. Además, puede suscribir a los usuarios a sitios webs que ofrecen servicios de pago, realizando así también el fraude mediante suscripciones premium.

Tercera vulnerabilidad en Log4Shell 

Se han identificado docenas de familias de malware que abarcan desde mineros de monedas de criptomonedas y troyanos de acceso remoto hasta redes de bots y webshells aprovechando los errores.

Ahora en 2022 la automatización de almacenes y la logística verde será la tendencia 

Beetrack presentó cinco tendencias que considera determinarán el futuro del sector logístico en México.

¿Porqué no debes conectarte al WiFi de los centros comerciales? 

Ten en cuenta que debes evitar utilizar las redes gratuitas de WIFI para minimizar la exposición a ser víctima de un hacker malicioso.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET

Copyright © Derechos Reservados 2020