Categoría: Blog

Se han descubierto dos vulnerabilidades en WinRar versión 3.5 (y posiblemente anteriores) que pueden ser explotadas remotamente por usuarios maliciosos.

WinRar es un popular programa de compresión de archivos que soporta un largo número de formatos.

La primera vulnerabilidad se encuentra en el formateo de cadenas de errores de diagnostico, al informar de nombres de archivos incorrectos en formatos UUE/XXE. Esta circunstancia puede conllevar como resultado la ejecución de código arbitrario al decodificar un fichero de este tipo.

El segundo problema se encuentra en un desbordamiento de pila en la dll encargada de la decodificación de ficheros .ACE. Este desbordamiento puede ser conseguido mediante la introducción maliciosa de nombres de fichero suficientemente largos en un archivo, y su posterior extracción por parte de la víctima.

Se recomienda la actualización a la última versión disponible, que en estos momentos se trata de WinRar 3.51.

Via Hispasec

Hoy acabo de ver en el telediario (creo que de Antena 3), que se están impartiendo unos cursillos a los alumnos y/o padres para conocer los riesgos de Internet. y como defenderse o prevenir. Ante la cercanía del dia de Internet (25 de octubre), está bien que se informe a la gente, y aunque no sea por el susodicho dia.

Claro que luego lees noticias como esta, y se te caen los argumentos:
La dirección de un sitio ‘web’ porno aparece recomendada en una agenda escolar

Ha ocurrido en Madrid en el instituto de enseñanza secundaria de Arroyomolinos, que ha recomendado a sus alumnos la compra de una guía escolar que incluye, en una recopilación de páginas ‘web’ recomendadas, una dirección con contenidos pornográficos: ‘Megasitio.com’. (no ponemos el enlace para no hacerles mas publicidad).

La agenda define a Megasitio.com como «un portal dedicado a la búsqueda de sitios destacados por su contenido y su calidad estética«. 😎

Mas info aqui