Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio de Windows consiguiendo que se ejecuten automáticamente la próxima vez que se reinicie el ordenador. Relacionada
www.meneame.net/story/durante-19-anos-bug-winrar-ha-permitido-cualquie
Y si necesitas un compresor/descompresor tienes el 7zip en Windows que es gratis y libre con la licencia GNU LGPL
Lo que no entiendo es lo de "capado de todo lo imaginable", ¿no es tuyo el portatil?
Yo en el portátil tengo lo mismo, W10 para jugar y Linux para el resto de cosas (y jugar también que por suerte ya hay unas cuantas opciones). Aunque en el de sobremesa sigo teniendo W7 para jugar.
Dijo el perro mis tetas de que de informática sabe lo justo para no cagarse encima
Por otra parte me parece un poco absurdo este escandalo que se está montando, todo software sin actualizar tiene sus pegas, hoy le toca a uno y mañana le puede tocar a otro. El problema lo tiene el monton de gente que instala, se olvida y jamas actualiza, un ordenador no es un cafetera o un microondas que es enchufar y listo.
Al poco de conocerse el fallo, que no fue problema de WinRAR si no de una libreria necesaria externa para desempaquetar los antiguos ACE, WinRAR ya sacó el tema de quitar la casilla o bien actualizar a la versión beta que solucionaba, fueron muy rapidos en ese aspecto.
Por fin conozco a alguien que pagó por winrar
Intentar quitar todo el bloatware de un portatil es un dolor de cabeza, mas rapido y facil formatear.
Edit: si no hay pegatina de la clave de Windows es que ésta ya esta en la memoria UEFI, al instalar Windows éste ya coge la clave de forma automatica.
Luego ya, si profesionalmente administras algún sistema determinado pues debes suscribirte a su lista de correo y estar al tanto. Pero para el uso cotidiano con lo que decía antes ya estás más que informado.
www.microsoft.com/es-es/software-download/windows10ISO
Segun leí hace unos días afecta a los ficheros .ace que ya no los usa nadie y son super sospechosos por eso mismo, además había una DLL que borrabas, y borré, y listo.
Con lo de "capado..." me refería a que pasé unas tres horas desistalando, limpiando y bloqueando montones y montones de morralla que traía "por defecto" el portátil cuando lo compré. Lo único que yo le puse fue el WINRAR y un par de juegos que me habían regalado por mi cumpleaños.
HIce dos particiones, una para un sistema Linux y otra de Datos como depósito de imágenes, videos, etc.
Formatos compatibles:
Compresión / descompresión: 7z, XZ, BZIP2, GZIP, TAR, ZIP y WIM
Sólo descompresión: AR, ARJ, CAB, CHM, CPIO, CramFS, DMG, EXT, FAT, GPT, HFS, IHEX, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, QCOW2, RAR, RPM, SquashFS, UDF, UEFI, VDI, VHD, VMDK, WIM, XAR y Z.
Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es un 2-10 % mejor que la relación proporcionada por PKZip y WinZip
Todo ventajas.
Hemos vivido al límite
Para mi esta es de las vulnerabilidades más tontas que me he encontrado, solo borrar la DLL y listo. Pero, claro, la mayoría de los usuarios no leen boletines de seguridad ni se informan y habrá DLL de esas a miles por ahí.
Y a mi 7zip me ha fallado con archivos muy grandes (solo una vez, pero era un fallo sistemático), y Winrar no.
Gracias, voy a ver.
De 7-Zip hay varias cosas que no me han gustado, comprime mas que RAR pero con matizaciones. Por defecto 7-Zip genera un fichero solido, lo cual no me gusta por que se reduce mucho las posibilidades de recuperar en el caso de error de soporte fisico. Si se fuerza al máximo el modo de compresión entonces 7-Zip si comprime mas que RAR pero a cambio de aumentar muchisimo el tiempo empleado. En un modo normal RAR comprime algo mas pero con mejor relación de tiempo empleado. Por otra parte WinRAR tiene mas opciones, mejor interfaz, es mas cómodo de usar, y en la práctica para uso domestico también es de uso gratuito.
De todas formas ambos funcionan bien, se use el que se use es buena opción.
p.d.: Me gustaría conocer a más personas que también la hayan pagado... para no sentirme tan raro jajajaja
Ahora llevo tiempo usando exclusivamente 7-zip, es rápido y muy completo, soporta casi todos los formatos, me viene bien para los gzip, los tar y los tgz, no es shareware y no me da problemas. Es de los primeros programas que instalo en un equipo nuevo.
¿Alguien sabe si esa vulnerabilidad es explotable "si no se usa" el winrar, me explico, arranco windows y ejecuto un juego?