Noticias

Tamaño de letra Mayor | Menor | Normal - Imprimir


85 noticias publicadas     Canal de Noticias Subscribirse

Página Primera 1 2 3 4 Última

Ya está disponible la versión 5.50 final de WinRAR

lunes, 18 de septiembre de 2017 a las 12:20:59 CET

Ya está disponible la versión 5.50 final de WinRAR (incluyendo Windows x64) en inglés, castellano, gallego y catalán asi como RAR para Linux (32 y 64 bits), Mac OS X y FreeBSD en inglés.

Esta actualización es gratuita para todos los usuarios registrados que han comprado su licencia en winrar.es. Los usuarios que hayan comprado una licencia en otro sitio web para una versión anterior de WinRAR necesitan tener contratado el plan de mantenimiento anual para poderse actualizar.

Para actualizar WinRAR solo tiene que instalar esta versión de prueba sin desinstalar la versión anterior y WinRAR reconocerá automaticamente su licencia.

Descargar RAR o WinRAR

Novedades en esta versión

  1. WinRAR y la RAR para línea de órdenes usan el formato RAR 5.0 por defecto. Puede cambiar al formato compatible con RAR 4.x usando la opción "RAR4" en la ventana de compresión o con el modificador de la línea de órdenes -ma4.

    Si prefiere el formato RAR 4.x por defecto, use el botón "Crear perfil predeterminado .." en la pestaña "Compresión" de la opciones de WinRAR y establezca "RAR4" como formato en la ventana que se muestra a continuación.

    Este cambio afecta solo a las nuevas instalaciones. Si ya ha especificado el formato RAR en el perfil predeterminado de compresión en una versión anterior, WinRAR respetará la selección previa.

  2. Use el botón "Establecer contraseña maestra" en la ventana "Organizar contraseñas" para cifrar las contraseñas guardadas y protegerlas de accesos no autorizados.

    Si las contraseñas almacenadas están protegidas con la contraseña maestra, necesitará entrar la contraseña maestra y pulsar "Aceptar" cuando se le pregunte la contraseña para poderlas acceder. Si la contraseña entrada no es la contraseña maestra, se tratará como si fuera la contraseña para las operaciones con el archivo.

    Una vez entrada, la contraseña maestra es válida hasta que cierre WinRAR. Cierre WinRAR y ábralo de nuevo después de especificar la contraseña maestra se desea ver como funciona la protección. Entre la contraseña correcta y luego una contraseña vacía para eliminar el cifrado actual de las contraseñas guardadas.

    Esta versión de WinRAR usa un nuevo formato para el organizador de contraseñas de forma que las contraseñas guardadas en "Organizar contraseñas" no pueden ser leídas por versiones anteriores. Esto no afecta el formato de cifrado de archivo y los archivos cifrados así son compatibles con versiones anteriores de WinRAR. Las contraseñas guardadas con versiones anteriores se convierten al nuevo formato solo cuando las guarda y no inmediatamente después de instalar WinRAR.

  3. Se propone el uso de una contraseña maestra al guardar una contraseña en el perfil de compresión. Puede entrar una contraseña maestra para cifrar las contraseñas almacenadas en el Registro y protegerlas de accesos no autorizados. Después de esto necesitará entrar la contraseña maestra cuando se le pregunte para acceder a este perfil.

    Una vez entrada, la contraseña maestra es válida hasta que cierre WinRAR. Cierre WinRAR y ábralo de nuevo después de especificar la contraseña maestra se desea ver como funciona la protección.

  4. Por defecto, WinRAR usa AES-256 en modo CTR para cifrar archivos ZIP. Aunque AES-256 es significativamente más seguro que el algoritmo de cifrado ZIP 2.0 tradicional, puede ser incompatible con algunas herramientas antiguas. Si requiere compatibilidad con este tipo de herramientas puede activar la opción "Cifrado ZIP tradicional" en la ventana de la contraseña o especificar el modificador -mezl en el modo de la línea de órdenes.

  5. Añadido soporte para descompresión de archivos .LZ creados con el compresor Lzip.

  6. Las herramientas modernas para archivos TAR pueden almacenar fechas de fichero de alta precisión, nombres largos de ficheros y tamaños grandes de ficheros en cabeceras especiales extendidas PAX dentro de los ficheros TAR. Ahora WinRAR soporta estas cabeceras PAX y las usa al extraer de archivos TAR.

  7. La nueva opción "Guardar fecha de modificación" en la pestaña "Fecha" en las opciones de compresión puede usarse para no guardar la fecha de modificación de los ficheros en archivos RAR 5.x. La anterior opción "Fecha de modificación de alta precisión" se ha reemplazado por "Formato de fecha de alta precisión".

  8. Nueva opción "Mostrar ruta completa en la barra de título" en la ventana "Configuración/General". Si está activada se muestra en la barra de título de WinRAR la trayectoria completa del archivo o carpeta abierta.

  9. Nueva opción "Tipos de ficheros que abrir primero como archivos" en "Configuración/Compresión". Ahí puede definir como el uso de Entrar o del doble clic sobre un fichero sin extensión de archivo y su contenido ha de ser procesado en el listado de ficheros de WinRAR en el modo de manejo de ficheros. Ejemplos de este tipo de ficheros son los ficheros .docx o .exe auto-extraíbles. Puede configurar WinRAR para abrir estos ficheros primero como archivos o ejecutar o abrir estos ficheros con su programa asociado.

    La configuración por defecto es abrir los ficheros exe auto-extraíbles y ejecutar los otros tipos de archivos sin extensión de archivo.

    Independientemente de estas opciones, siempre puede abrir cualquiera de este tipo de archivos pulsando Ctrl+AvPag cuando esta seleccionado en la lista de ficheros de WinRAR.

    La configuración de las carpetas predeterminadas para archivos y ficheros extraídos se ha movido de "Configuración/Compresión" a "Configuración/Carpetas".

  10. La nueva orden "Copiar nombres completos al portapapeles" en el menú "Archivo" pone en el portapapeles los nombres completos de los ficheros seleccionados.

  11. Cambios en el menú contextual que se muestra al hacer clic con el botón derecho en la lista de ficheros de WinRAR:
    1. varias órdenes, que también están presentes en la barra de iconos o en el menú principal, como "Ver" o "Reparar", se han eliminado de este menú;

    2. Se ha añadido "Copiar nombres completos al portapapeles";

    3. Se ha añadido "Ejecutar" para ejecutables, "Abrir con la aplicación asociada" para ficheros con asociaciones y "Mostrar contenido del archivo" para archivos. Estas opciones permiten escoger la forma de procesar archivos SFX y archivos sin extensión de archivos.

      Estas opciones sólo están presentes en el modo de manejo de ficheros y no dentro de la visualización de archivos.

  12. Se ha añadido LZ y ZIPX a la lista de asociaciones en "Configuración/ Integración".

  13. Se ha añadido LZ y ZIPX a la lista predeterminada de formatos para el modificador -ms ("Especificar los tipos de ficheros a almacenar") cuando se invoca sin parámetros.

  14. Puede especificar 'f' para el valor del juego de caracteres en el modificador -sc para usar codificación UTF-8. Por ejemplo:

    rar a -scfl arcname @filelist.txt

    para leer el contenido de filelist.txt como texto UTF-8.

  15. Las órdenes RAR "lt" y "vt" muestran las fechas del fichero con precisión de nanosegundos. Este tipo de precisión se usa en archivos RAR5 creados por RAR/Unix 5.50 o superior. Los archivos creados por WinRAR tienen una precisión en la fecha de los ficheros de 100 nanosegundos.

  16. Solo se soportan las opciones de precisión '+' y '-' en el modificador -ts. Use '+' para almacenar la fecha del fichero con la máxima precisión, '-' para omitir la fecha y '1' para almacenarla con precisión de un segundo. Las precisiones intermedias anteriormente definidas con '2' y '3' ya no están disponibles en el formato de archivo RAR 5.0 y son ignoradas por el modificador -ts.

  17. Si se usa una contraseña incorrecta al descomprimir un fichero cifrado en un archivo RAR5, WinRAR le preguntará por la contraseña válida para el mismo fichero en vez de abortar la extracción.

  18. Se muestra la información sobre la ruta del fichero cuando se pasa el ratón sobre su nombre en la ventana de progreso cuando está siendo comprimido.

  19. Se muestra el nombre del perfil activo de compresión sobre el botón "Perfiles..." en la ventana e compresión.

  20. Si se invoca la orden "Buscar" dentro de una subcarpeta de un archivo, "Nombres de ficheros a buscar" incluye la ruta de esta subcarpeta de forma que "Buscar" buscará solo dentro de esta subcarpeta.

  21. Fallos arreglados:
    1. arreglados fallos y vulnerabilidades de seguridad al descomprimir archivos RAR dañados;

    2. WinRAR no podía descomprimir ficheros de archivos ZIP comprimidos con el algoritmo XY y cifrados con AES;

    3. Si se desactiva la opción "Barra de progreso estándar" y se usa el modo "Comprimir cada fichero en archivos separados", la parte dorada de la barra de progreso total no visualizaba correctamente el ratio de compresión;

    4. El indicador de progreso de extracción en archivos SFX era incorrecto en el caso de archivos SFX multivolumen con un tamaño total superior a 4 GB;

    5. si una carpeta comprimida tenía espacios al principio de su nombre y el usuario seleccionaba y extraía algunas carpetas fuera de la carpeta raíz del archivo y la opción "Permitir nombres potencialmente incompatibles" estaba desactivada, WinRAR podía perder uno o mas espacios iniciales en la carpeta extraída;

    6. si solo se almacenaba la fecha de creación o la fecha del último acceso en archivos RAR5 con precisión de 1 segundo, por ejemplo usando los modificadores -ma5 -tsm -tsa1, esta fecha almacenada se ignoraba al extraer.


Ya está disponible la versión 5.40 final de WinRAR

domingo, 4 de septiembre de 2016 a las 11:35:32 CET

Ya está disponible la versión 5.40 final de WinRAR (incluyendo Windows x64) en inglés, castellano, gallego y catalán asi como RAR para Linux (32 y 64 bits), Mac OS X y FreeBSD en inglés.

Esta actualización es gratuita para todos los usuarios registrados. Para actualizar WinRAR solo tiene que instalar esta versión de prueba sin desinstalar la versión anterior y WinRAR reconocerá automaticamente su licencia.

Descargar RAR o WinRAR

Novedades en esta versión

  1. El submenú "Codificación de nombres" en el menú "Opciones" permite seleccionar la codificación para los nombres de ficheros comprimidos. Esta selección afecta la navegación de archivos y las ordenes de extracción. Puede usar el acelerador del teclado Ctrl+E para acceder rápidamente a este menú.

    Puede ser util al descomprimir un archivo sin nombres de fichero Unicode. Por ejemplo, descomprimir un archivo zip con nombres de archivo en chino en un sistema Windows con el ruso especificado como idioma para programas no Unicode.

  2. Si estan presentes los volumenes de recuperación (ficheros .rev) en la misma carpeta que los volumenes RAR normales, la orden de veerificación de ficheros verifica el contenido de los ficheros .rev después de completar la verificación de los ficheros .rar.

    Si solo desdea verificar los ficheros .rev sin verificar los volumenes .rar, puede seleccionar los ficheros .rev en la lista de ficheros en WinRAR y aplicar la orden "Verificar" solo a ellos, o también puede ejecutar:

    rar t arcname.part1.rev

    desde la línea de órdenes.

  3. Aunque el sistema de ficheros NTFS permite nombres de fichero con espacios y puntos al final del nombre, muchas aplicaciones para Windows no pueden procesar estos nombres correctamente. Si no se especifica la opción "Permitir nombres potencialmente incompatibles" en la página "Avanzado" del diálogo de extracción, WinRAR eliminará estos puntos y espacios si los hubiese de los nombres de ficheros al extraer.

    Esta opción esta desactivada por defecto.

    RAR para la línea de órdenes también elimina estos carácteres al extraer si no se espefica el modificador -oni.

  4. Anteriormente el modo de "Sincronizar contenido del archivo" (modificador -as de la línea de órdenes) abortaba si algunas de las carpetas a comprimir no podía ser leída. Ahora WinRAR continua la operación y preserva los ficheros comprimidos que coinciden con las carpetas que no se pueden leer.

  5. La orden de WinRAR para eliminar con Mayus+Supr puede usarse para eliminar carpetas que contengan ficheros con nombres no estandard con espacios o puntos al final. Tanto el borrado normal a la Papelera de Reciclaje como el borrado con Mayus+Supr en versiones anteriores de WinRAR no podían eliminar este tipo de ficheros.

    Al contrario que la orden Supr, Mayus+Supr elimina los ficheros de forma permanente sin moverlos a la papelera de Reciclaje. No se pide confirmación adicional al eliminar ficheros de sistema o de sólo lectura.

  6. Ahora se pueden arrastrar carpetas desde el panel de árbol de carpetas y soltarlas sobre otros programas o sobre el Escritorio para copiarlas o descomprimirlas. Arrastre el icono del archivo en la raíz del árbol para descomprimir el archivo entero.

  7. El botón "Nueva carpeta" en la ventana de extracción propone un nuevo nombre de carpeta basado en el nombre del archivo en vez del nombre genérico "Nueva carpeta".

  8. Información de la versión en la línea de órdenes de RAR:

    1. Si se especifica el modificador -iver, RAR muestra el número de versión y finaliza. Puede ejecutar solo "RAR -iver";

    2. se muestra "x86" o "x64" en la información de versión de RAR tanto con el modificador -iver como en el título de copyright para las otras órdenes.

  9. Si se usa el modificador -p si el parámetro opcional con la contraseña es posible especificar la contraseña desde un fichero o aplicación a través de una redirección.

    Por ejemplo: rar -p myarc.rar myfiles < psw.txt

  10. La versión de RAR para la línea de órdenes trata 'arcname.partN' como 'arcname.partN.rar' si 'arcname.partN' no existe y 'arcname.part#.rar' si existe.

    Por ejemplo, puede ejecutar:

    RAR x arcname.part01

    para iniciar la extracción desde arcname.part01.rar

  11. Mejoras en el soporte de archivos 7z:

    1. Se detecta y reporta correctamente en archivos 7z el estado "Sólido" desde la orden "Información" de WinRAR;

    2. se muestra el tamaño de diccionario para archivos 7z LZMA y LZMA2 desde la orden "Información" de WinRAR;

    3. se muestra como '?' en vez de como '0' el tamaño comprimido desconocido para ficheros dentro de bloques sólidos 7z al navegar el contenido del archivo con WinRAR.

  12. El tamaño máximo para comentarios en archivos RAR se ha incrementado de 64 a 256 KB.

    Como los scripts SFX se almacenan en comentarios de archivo, esto permite textos principales y de licencia más largos en archivos auto-extraíbles.

  13. El tamaño de la fuenta predeterminada del visor de WinRAR se escala adecuadamente en el modo de alta densidad DPI de Windows.

  14. El modificador -scul también puede usarse para procesar listas de ficheros en formato UTF-16 big endian siempre que tengan el indicador de orden de bytes correcto. Anteriormente sólo permitia listas de ficheros little endian.

  15. La versión mínima de Windows soportada ahora es Windows XP SP3. WinRAR no funcionará en Windows XP sin service packs.

  16. Se ha eliminado la opción "Configuración/Lista de ficheros/Mostrat nombres con mayúsculas". Esta opción estaba pensada para simplificar la transición desde MS DOS a Windows y ya no es necesaria.

  17. Fallos arreglados:

    1. La orden "Añadir y enviar por email" de WinRAR 5.31 x64 no funcionaba con Microsoft Outlook x64;

    2. si se instalaba la versión de WinRAR 5.31 para algún idioma escrito de derecha a izquierda en un sistema Windows en Inglés u otro idioma escrito de izquierda a derecha, WinRAR podía cambiar la dirección en el Explorador de Windows a derecha a izquierda;

    3. si se guardaba un archivo en una carpeta sin permisos de escritura y si el contenido del archivo se extraía usando arrastrar y soltar a una carpeta con permisos de escritura, WinRAR solicitaba innecesariamente al usuario un aumento de privilegios.


Ya está disponible la versión 5.30 final de WinRAR

martes, 22 de diciembre de 2015 a las 10:25:00 CET

Ya está disponible la versión 5.30 final de WinRAR (incluyendo Windows x64) en inglés, castellano y catalán asi como RAR para Linux (32 y 64 bits), Mac OS X y FreeBSD en inglés.

Esta actualización es gratuita para todos los usuarios registrados. Para actualizar WinRAR solo tiene que instalar esta versión de prueba sin desinstalar la versión anterior y WinRAR reconocerá automaticamente su licencia.

Descargar RAR o WinRAR

Novedades en esta versión

  1. Las informaciones acerca de vulnerabilidades críticas en archivos auto extraíbles WinRAR publicadas en varios medios en Septiembre y Octubre de 2015 son incorrectas. Desafortunadamente algunos medios no han reconocido que lo que se ha descrito como una vulnerabilidad de WinRAR es una vulnerabilidad de Windows OLE arreglada en Noviembre de 2014:

    https://technet.microsoft.com/en-us/library/security/ms14-064.aspx

    Incluso sin arreglar, esta vulnerabilidad en Windows OLE no introduce ningún riesgo nuevo al usar archivos SFX de WinRAR.

    Por favor, lea los siguientes artículos para más detalles:

    http://winrar.es/noticias/noticia/86
    http://rarlab.com/vuln_sfx_html2.htm

    No se necesita ninguna corrección en WinRAR.
  2. Añadido soporte para la extracción de archivos multi volumen ZIP creados por 7-zip. Estos archivos tienen extensiones .zip.001, .zip.002, ... Es necesario abrir el fichero .zip.001 con WinRAR para examinar o descomprimir este tipo de archivos. Todas las partes tienen que estar almacenadas en la misma carpeta antes de iniciar la extracción.
  3. Añadido soporte para la extracción de múltiples partes con extensiones .001, .002, ... Puede abrir el fichero .001 como un fichero normal y luego descomprimir su contenido. WinRAR combinará todas las partes y las guardará en el fichero extraído. Todas las partes tienen que estar almacenadas en la misma carpeta antes de iniciar la extracción.

    El elemento "001" se incluye en la lista "Asociar WinRAR con" en el diálog "Configuración/Integración".
  4. WinRAR permite usar en los listados los botones Atrás y Adelante del ratón o los aceleradores del teclado Alt+Izquierda y Alt+Derecha para navegar en las carpetas visitadas recientemente.
  5. Se permiten comodines para nombres de carpeta en la línea de órdenes de RAR. Por ejemplo:

    rar a backup c:\backup\2015*\*

    comprimirá todas las carpetas '2015*' dentro de c:\backup. Use el modificador -r para buscar también '2015*' en las subcarpetas de c:\backup.
  6. El botón "Extraer" en los archivos SFX cambia a "Pausar" al iniciar la extracción de forma que es posible pausar la extracción y reanudarla después.
  7. La opción "Omitir cifrados" en el diálogo "Buscar ficheros" permite ignorar de forma silenciosa los archivos cifrados al realizar la búsqueda.
  8. La órden de verificación de archivos funciona también para archivos .tar.gz, .tar.bz2 y .tar.xy. Debido a que el formato TAR no proporciona sumas de control para los ficheros, WinRAR verifica solo la validez de los contenedores GZIP, BZIP2 o XY.
  9. Añadir nuevos mensajes en la ventana de mensajes de diagnostico de WinRAR podía ser lento y afectar la velocidad de la operación en curso cuando se producian cientos de errores. Ahora funciona rápidamente independientemente del número de errores.
  10. La nueva opción 'R' para el modificador -sc define la codificación de los mensajes que RAR para consola envía a los ficheros redirigidos y a los canales de salida. Por ejemplo:

    rar lb -scur data > list.txt

    producirá la salida en formato Unicode a list.txt de los nombres de archivo comprimidos.
  11. El parámetro para el tiempo de inactividad en el modificador -ri<p>[:<s>] se ha ajustado para minimizar el impacto en la velocidad de RAR y especialmente en la velocidad de las operaciones relacionadas con el registro de recuperación. Ahora se necesitan valores mas altos que en las versiones anteriores para reducir la carga del sistema al mismo nivel.
  12. Las órdenes de RAR "l" y "v" muestran la fecha en formato AAAA-MM-DD.
  13. Al descomprimir archivos RAR y ZIP creados en Linux, WinRAR mapea los carácteres descompuestos Unicode en compuestos. Está conversión es necesaria en algunos archivos de Unix y OS X para poder descomprimir correctamente nombres de fichero no ingleses en Windows. Funciona para versiones de Windows igual o superior a Windows Vista.
  14. Se establece la fecha de modificación para todas las carpetas creadas al descomprimir archivos .7z. Las versiones anteriores solo lo hacian para carpetas no vacías.
  15. WinRAR impide que el ordenador entre en modo de suspensión por inactividad hasta que la operación en curso, como la compresión, descompresión u otras operaciones con archivos, termina.
  16. Se muestra la barra de progreso total al extraer de archivos .arj, .lzh y .cab (excepto para archivos multivolumen).
  17. Se muestra la barra de progreso al eliminar ficheros después de comprimir y al restablecer el atributo "Archivo" de los archivos comprimidos.
  18. La orden "Verificar" también comprueba el contenido de los flujos de datos alternativos NTFS en archivos RAR 3.x - 5.x. Las versiones anteriores solo verificaban su contenido durante la extracción.
  19. El módulo SFX establece la variable de entorno sfxstime, que contiene la fecha y hora de inicio del módulo en formato "AAAA-MM-DD-HH-MM-SS-ms". La puede usar en la orden Path si necesita generar carpetas de instalación únicas basadas en la fecha, como por ejemplo "Path=miapp-%sfxstime%".
  20. Fallos arreglados:
    1. RAR para consola finalizaba inesperadamente en vez de preguntar por la confirmación al intentar añadir ficheros a volumenes ya existentes;
    2. la orden "lt" en RAR para consola no mostraba los segundos en la fecha del fichero;
    3. WinRAR fallaba al descomprimir ficheros .xxe si estos no incluyen la cadena "section N of xxencode" en el cuerpo;
    4. WinRAR no podía restaurar el contenido de los flujos de datos alternativos NTFS guardados con el modificador -ow si estos estaban partidos en volumenes diferentes.


Noticia incorrecta sobre vulnerabilidad en WinRAR

viernes, 2 de octubre de 2015 a las 09:18:44 CET

Recientemente se han publicado varias noticias sobre una supuesta vulnerabilidad en WinRAR 5.21 que puede representar una amenaza para la seguridad de sus usuarios.

Esta noticia es incorrecta, no hay ninguna vulnerabilidad en WinRAR y se puede usar sin peligro alguno.

Esta noticia fue publicada en sitios como ABC o La Vanguardia en la que se indica que se trata de un aviso del Instituto Nacional de Ciberseguridad (INCIBE). Efectivamente, esta noticia fue publicada originalmente por la Oficina de Seguridad del Internauta del INCIBE como un Grave fallo de seguridad en WinRAR. En ella se indica que es posible enviar un fichero RAR comprimido e infectar con él al usuario que lo recibe cuando este lo descomprime. En el detalle se mencionan los ficheros .sfx sin indicar de que se trata exactamente. Además esta noticia recomienda utilizar otro software de compresión alternativo.

En primer lugar es imposible añadir código malicioso a un archivo RAR y conseguir que el usuario que lo descomprima se infecte automáticamente.

Esto solo es posible hacerlo usando archivos SFX, que son archivos autoextraíbles en formato .exe. Estos archivos pueden ejecutarse directamente sin tener WinRAR instalado, por tanto, todos los usuarios que reciban y abran archivos .exe con código malicioso son vulnerables, tanto si tienen WinRAR instalado como si no lo tienen instalado. Curiosamente, los usuarios que tengan WinRAR instalado pueden descomprimir estos archivos .exe maliciosos a través de WinRAR sin tener que ejecutarlos y sin correr absolutamente ningún riesgo.

Vamos hacer ahora una pausa para reflexionar un poco sobre los archivos .exe

Prácticamente cualquier aplicación capaz de generar archivos .exe , como por ejemplo un compilador como Microsoft Visual Studio o un creador de instaladores como InnoSetup, es capaz de incluir código malicioso en estos archivos y esto no representa un fallo de seguridad en la aplicación. Entre ellos, WinRAR también permite incluir archivos .exe dentro de archivos SFX y hacer que estos se ejecuten al igual que es posible hacerlo con archivos SFX de WinZIP. Evidentemente también se puede usar esta funcionalidad para crear archivos maliciosos.

En definitiva, cualquier archivo .exe, generado o no por WinRAR, puede incluir código malicioso y es una amenaza potencial para cualquier usuario.

Esto en si mismo no es ninguna noticia, es así desde que existen los ficheros .exe y no añade ningún riesgo nuevo a los ficheros .exe. También es evidente que no es necesario tener la aplicación que creó el archivo .exe instalada para evitar ser infectado por archivos .exe maliciosos.

Ahora continuamos el rastro de la noticia hasta llegar a la noticia original en seclists.org, en la que se incluye la prueba de verificación de dicha vulnerabilidad (el código Perl tiene un error de transcripción y hace falta cambiar las dos ocurrencias de &apos; por el carácter ' para que compile).

Basta con ejecutar la mencionada prueba de verificación en un sitema actualizado para ver que no funciona y que no es posible usar este método para ejecutar código remoto usando archivos SFX creados por WinRAR en estos sistemas.

Si decodificamos el código HTML de la prueba podremos ver como intenta funcionar. Básicamente hace que el módulo SFX muestre el contenido de una página web al usuario cuando este ejecuta este archivo.

Hasta aquí no hay ningún fallo de seguridad en WinRAR, ¿ donde esta el fallo entonces ? WinRAR usa el motor de Internet Explorer para mostrar esta página web al usuario y el problema es que esta página web incluye un código en Visual Basic Script que descarga y ejecuta otro archivo .exe. Esto no debería ser posible y tal como hemos indicado solo hace falta probarlo para ver que no funciona. Si lo hacemos veremos que no pasa nada y que el antivirus de Microsoft nos indica que ha bloqueado una amenaza llamada Exploit:VBS/CVE-2014-6332.gen.

Efectivamente, el código VBScript incluido en la prueba es una copia practicamente exacta del código publicado como demostración del fallo de seguridad de Windows CVE-2014-6332 (solo han añadido las descarga de la aplicación) descubierto en enero de 2013, detectado por el antivirus de Microsoft desde noviembre de 2014 y arreglado el mismo mes en el parche MS14-064 (Este parche no está disponible para Windows XP pero si las actualizaciones del antivirus que impiden aprovechar este fallo).

Este es uno de los motivos por los que es necesario descargar el código VBScript de un servidor remoto (con el truco del META tag Refresh), ya que en un sistema actualizado el antivirus no nos dejará crear el archivo SFX si intentamos introducir directamente el código VBScript malicioso a través de WinRAR.

Esto significa que los usuarios que son vulnerables a este problema (todos los usuarios que no hayan instalado actualizaciones de Windows ni hayan actualizado su antivirus desde noviembre de 2014) también pueden ser infectados si usan Internet Explorer para visitar cualquier página web que contenga este código malicioso o si usan cualquier aplicación que use el motor de Internet Explorer.

En resumen:

  1. Este fallo no afecta a archivos .rar, solo a archivos .exe.
  2. No es un fallo en WinRAR y no se arregla dejando de usar WinRAR.
  3. Es un fallo en Windows que ya fue arreglado en noviembre de 2014 y la única solución es aplicar los parches de Microsoft o tener un antivirus actualizado.

Finalmente, es bastante lamentable que alguien pueda atribuir a WinRAR un fallo de seguridad que es en realidad una vulnerabilidad de Windows que ya fue descubierta y arreglada hace casi un año. De hecho es bastante sospechoso porque la prueba de dicha vulnerabilidad usa el código malicioso de esta vulnerabilidad ya conocida de Windows y pretende atribuirla a WinRAR.

Es mas lamentable todavía que organizaciones como seclist publiquen una vulnerabilidad cuya prueba de verificación no funciona en sistemas actualizados, pero también es lamentable que organizaciones como el INCIBE publiquen una noticia sin al menos contrastarla con el autor de WinRAR o con nosotros, en la que instan a dejar de usar WinRAR para evitar este problema cuando esto no es cierto y que esta noticia pueda llegar a periódicos on-line de prestigio sin que nadie con un mínimo conocimiento del tema se de cuenta de los fallos que tiene.

2/10/2015 En OSI/INCIBE han corregido la noticia que aparece en su web sin hace mención al error inicial y sin constestar nuestros mensajes. No estaria mal una aclñaración oficial sobre todo esto.

Pero hay todavía cientos de webs que se limitaron a copiar la noticia que todavía publican informaciones incorrectas sobre este tema. Si quieres que se sepa la verdad y tienes una página web que copió esta noticia, por favor, corrigela y añade un enlace a esta página.


Ya está disponible la versión 5.21 final de WinRAR

domingo, 22 de febrero de 2015 a las 11:38:39 CET

Ya está disponible la versión 5.21 final de WinRAR (incluyendo Windows x64) en inglés, castellano, catalán y gallego asi como RAR para Linux (32 y 64 bits), Mac OS X y FreeBSD en inglés.

Esta actualización es gratuita para todos los usuarios registrados. Para actualizar WinRAR solo tiene que instalar esta versión de prueba sin desinstalar la versión anterior y WinRAR reconocerá automaticamente su licencia.

Descargar RAR o WinRAR

Novedades en esta versión

  1. Las opciones en "Menú contexctual arrastrar y soltar" en la ventana "Configuración/Integración/Elementos del menú contextual" permite desactivar las órdenes de compresión y extracción de WinRAR en el menú contextual que se muestra después de arrastrar y soltar ficheros con el botón derecho del ratón.
  2. Si el fichero winrar.ini está presente en la misma carpeta que el instalador de WinRAR, este fichero será copiado a la carpeta del programa WinRAR después de completar la instalación.
  3. Las versiones anteriores podían producir a veces volumenes RAR5 ligeramente mas pequeños que el tamaño solicitado, esta situación es ahora mas improbable. En la mayoría de casos el tamaño del volumen final es el solicitado por el usuario.
  4. Ahora WinRAR omite por defecto los enlaces simbólicos con rutas absolutas en el destino del enlace al extraer. Puede activar la creación de este tipo de enlaces con la opción "Permitir rutas absolutas en enlaces simbólicos" de la pestaña "Avanzado" en las opciones de extracción o con el modificador de la línea de órdenes -ola.

    Este tipo de enlaces que apuntan fuera de la carpeta de destino de la extracción pueden presentar riesgos de seguridad. Active su uso solo cuando este seguro que el contenido del archivo es seguro, como por ejemplo en sus propias copias de seguridad.
  5. Fallos arreglados:
    1. WinRAR 5.20 emitia solicitudes de control de usuario (UAC) innecesarias al ejecutar una aplicación contenida en un archivo almacenado en una carpeta protegida por UAC. Como en este caso no se extraía nada en dicha carpeta la solicitud UAC no es necesaria;
    2. WinRAR podía sobreescribir ficheros con el atributo de solo lectura al descomprimir de archivos RAR y ZIP. Ahora también está implementado para los otros tipos de formato de archivo soportados por WinRAR;
    3. "Tiempo transcurrido" y "Tiempo restante" se mostraban de forma incorrecta al aplicar la orden "Convertir" a múltiples archivos con la opción "Añadir registro de recuperación" activada.