Tag Archives: winrar

25Feb/19

[Vulnerabilidades] Ejecución de Código Remoto en WinRAR, Drupal y WordPress

Se descubrieron vulnerabilidades que permiten la ejecución de comandos remotos que afectan a WinRAR, Drupal y WordPress. Estas vulnerabilidades se dieron a conocer dentro de esta última semana y se recomienda estar atentos a las publicaciones de los fabricantes.

Leer artículo completo

02Oct/15

Análisis de la Vulnerabilidad RCE de WinRAR

Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual se podría ejecutar código de forma remota (RCE). Pero luego de un rápido análisis de esta vulnerabilidad, nos encontramos con algo muy distinto.

En la Prueba de Concepto realizada por el investigador Mohammad Reza, se crea un archivo SXF (Archivo auto-extraíble), se inserta un código HTML para que la víctima al abrir el archivo acceda a una web que podría estar controlada por un atacante. Antes de que la víctima abra el archivo, el atacante ya estaría ejecutando en el servidor al que apunta el archivo SXF, un script en Perl mediante el cual se podría ejecutar código de forma remota.

Leer artículo completo