Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio de Windows consiguiendo que se ejecuten automáticamente la próxima vez que se reinicie el ordenador. Relacionada
www.meneame.net/story/durante-19-anos-bug-winrar-ha-permitido-cualquie
¿Alguien sabe si esa vulnerabilidad es explotable "si no se usa" el winrar, me explico, arranco windows y ejecuto un juego?
Y si necesitas un compresor/descompresor tienes el 7zip en Windows que es gratis y libre con la licencia GNU LGPL
Lo que no entiendo es lo de "capado de todo lo imaginable", ¿no es tuyo el portatil?
Con lo de "capado..." me refería a que pasé unas tres horas desistalando, limpiando y bloqueando montones y montones de morralla que traía "por defecto" el portátil cuando lo compré. Lo único que yo le puse fue el WINRAR y un par de juegos que me habían regalado por mi cumpleaños.
HIce dos particiones, una para un sistema Linux y otra de Datos como depósito de imágenes, videos, etc.
Yo en el portátil tengo lo mismo, W10 para jugar y Linux para el resto de cosas (y jugar también que por suerte ya hay unas cuantas opciones). Aunque en el de sobremesa sigo teniendo W7 para jugar.
Intentar quitar todo el bloatware de un portatil es un dolor de cabeza, mas rapido y facil formatear.
Edit: si no hay pegatina de la clave de Windows es que ésta ya esta en la memoria UEFI, al instalar Windows éste ya coge la clave de forma automatica.
Dijo el perro mis tetas de que de informática sabe lo justo para no cagarse encima
Hemos vivido al límite
Y a mi 7zip me ha fallado con archivos muy grandes (solo una vez, pero era un fallo sistemático), y Winrar no.
Segun leí hace unos días afecta a los ficheros .ace que ya no los usa nadie y son super sospechosos por eso mismo, además había una DLL que borrabas, y borré, y listo.
Por fin conozco a alguien que pagó por winrar
p.d.: Me gustaría conocer a más personas que también la hayan pagado... para no sentirme tan raro jajajaja
Formatos compatibles:
Compresión / descompresión: 7z, XZ, BZIP2, GZIP, TAR, ZIP y WIM
Sólo descompresión: AR, ARJ, CAB, CHM, CPIO, CramFS, DMG, EXT, FAT, GPT, HFS, IHEX, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, QCOW2, RAR, RPM, SquashFS, UDF, UEFI, VDI, VHD, VMDK, WIM, XAR y Z.
Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es un 2-10 % mejor que la relación proporcionada por PKZip y WinZip
Todo ventajas.
www.microsoft.com/es-es/software-download/windows10ISO
Gracias, voy a ver.
Por otra parte me parece un poco absurdo este escandalo que se está montando, todo software sin actualizar tiene sus pegas, hoy le toca a uno y mañana le puede tocar a otro. El problema lo tiene el monton de gente que instala, se olvida y jamas actualiza, un ordenador no es un cafetera o un microondas que es enchufar y listo.
Al poco de conocerse el fallo, que no fue problema de WinRAR si no de una libreria necesaria externa para desempaquetar los antiguos ACE, WinRAR ya sacó el tema de quitar la casilla o bien actualizar a la versión beta que solucionaba, fueron muy rapidos en ese aspecto.
Para mi esta es de las vulnerabilidades más tontas que me he encontrado, solo borrar la DLL y listo. Pero, claro, la mayoría de los usuarios no leen boletines de seguridad ni se informan y habrá DLL de esas a miles por ahí.
Luego ya, si profesionalmente administras algún sistema determinado pues debes suscribirte a su lista de correo y estar al tanto. Pero para el uso cotidiano con lo que decía antes ya estás más que informado.
Ahora llevo tiempo usando exclusivamente 7-zip, es rápido y muy completo, soporta casi todos los formatos, me viene bien para los gzip, los tar y los tgz, no es shareware y no me da problemas. Es de los primeros programas que instalo en un equipo nuevo.
De 7-Zip hay varias cosas que no me han gustado, comprime mas que RAR pero con matizaciones. Por defecto 7-Zip genera un fichero solido, lo cual no me gusta por que se reduce mucho las posibilidades de recuperar en el caso de error de soporte fisico. Si se fuerza al máximo el modo de compresión entonces 7-Zip si comprime mas que RAR pero a cambio de aumentar muchisimo el tiempo empleado. En un modo normal RAR comprime algo mas pero con mejor relación de tiempo empleado. Por otra parte WinRAR tiene mas opciones, mejor interfaz, es mas cómodo de usar, y en la práctica para uso domestico también es de uso gratuito.
De todas formas ambos funcionan bien, se use el que se use es buena opción.