0:00
Si eres un usuario de winrar, deberías
0:01
actualizar la herramienta, ya que hace
0:03
poco se detectó una nueva vulnerabilidad
0:04
que entre todo el espectro afecta
0:06
principalmente a winrar. Y esto es algo
0:08
curioso porque winrar generalmente las
0:09
personas no lo actualican. Parece algo
0:11
tonto, pero sí pasa. Y sobre todo en
0:13
entornos empresariales, y esta
0:14
vulnerabilidad no es tan teórica.
0:15
Realmente sí puede darse el caso de que
0:17
pueda llegar a afectar, por ejemplo, a
0:19
tu organización, pero lo que nunca va a
0:20
afectar a tu organización es el
0:23
Claro que ya tienes una marca de agua
0:25
molesta como yo cuando hago los cursos
0:27
en un Windows para tomar los apuntes de
0:28
los cursos de Higsick, aún usas el
0:30
Warpad, la que te gusta no te hace caso.
0:32
Don't worry. Para las dos primeras
0:33
tenemos la solución y esta empieza por
0:35
Case y termina en fun, o sea, Case Fan.
0:37
CAS Fan es el mayor marketplace de
0:39
licencias que vas a encontrar en
0:40
internet y dónde vas a encontrar
0:42
licencias a un precio tan exageradamente
0:43
bajo que te va a doler hasta la espalda
0:45
de agacharte para ver lo pequeño que es
0:47
el precio y encima las licencias a
0:48
diferencia del Windows pirateado que
0:50
tienes son completamente legales,
0:52
oficiales y demás palabras que terminan
0:53
en AES. Pero ahora vamos a darle
0:55
solución a los problemas que comentamos
0:57
antes. Ya sabes que un Windows sin
0:58
activar es tan seguro como las calles de
1:00
Caracas, o sea, nada. Por lo que para
1:01
activarlo de forma legal tienes dos
1:03
opciones. Puedes irte a la web de
1:04
Microsoft y pagar 10 sueldos del Atam
1:06
por una licencia o venirte con nosotros
1:08
a Kiss Fan, buscar la versión de Windows
1:09
que usas, seleccionarlo, añadirlo al
1:11
carrito y ya de paso si este precio está
1:13
regalado, aquí tu buen Martín tiene un
1:15
cupón de descuento exclusivo para Higcup
1:18
es HXC50. Tú solamente lo escribes, lo
1:21
aplicas y magia dude. $7 por activar
1:23
cuinos de por vida. Amigo, dame 100 y ya
1:25
que estás, dame una novia. Por otro
1:26
ladation. Si quieres ya por fin tener el
1:28
bendito Word instalado sin que 20 carlas
1:30
te quieran conocer, más de lo mismo,
1:32
busca la versión de Office que quieras,
1:34
la seleccionas, la añades al carrito y
1:36
en este caso usarás el cupón HXC62 y
1:39
toma 62% de descuento. Además recuerda
1:42
que si tienes algún problema por lo que
1:43
sea, puedes hablar con Kissfine, ya que
1:45
tiene soporte 24 horas al día. Los 7
1:47
días de la semana son como Rexona, nunca
1:49
te abandonan. Así que te dejo los
1:50
enlaces con los cupones en la
1:51
descripción para que tomes acción ya
1:53
mismo y actives ese Windows, por favor,
1:54
y ya te vengas al lado de los
1:55
profesionales. Dicho esto, muchas
1:57
gracias a Kiss Fan por patrocinar este
1:59
video. Ahora sí, dude, continuemos.
2:03
Muy bien, lo que se detectó fue una
2:05
nueva variante de CB Sleep. Y tú me
2:07
dirás si esta quién es. CPSlip como tal
2:08
es una vulnerabilidad de patraversal que
2:10
ocurre durante la extracción de ficheros
2:12
comprimidos en formatos, por ejemplo,
2:13
zip, rar o tar, donde como tal que el
2:15
ciberdelincuente usa rutas típicas de
2:17
pas traversal, es decir, punto barra
2:18
para ir al directorio padre. Y lo digo
2:20
porque mucha gente piensa que el
2:21
pastroversal solamente pasa en
2:22
directorios web, a nivel de aplicaciones
2:24
web, me refiero, cuando realmente no es
2:25
así. Y el fallo que está que si la
2:26
herramienta o librería no normaliza o
2:28
valida esas rutas, los contenidos se
2:30
escriben fuera del directorio de
2:31
destino, pudiendo sobreescribir o crear
2:33
ficheros arbitrarios. Y en escenarios
2:34
habituales, ya adivinaste, ejecución
2:36
remota de código. Pero bien, hablemos
2:38
concretamente de la nueva variante y
2:39
como tal referente a WinR, en lo que
2:41
hablamos de esta vulnerabilidad,
2:42
hablamos del CBE 2025 808 que como tal
2:45
afecta versiones de WinR inferiores a la
2:47
7.12 y permite, como comentamos antes,
2:49
un fichero RAR, que bueno, no sería un
2:50
fichero rar común y corriente, sería más
2:52
bien un payload que estaría armado para
2:53
escribir fuera de la ruta de la
2:54
extracción. Permitiría básicamente esto,
2:56
conseguir un pas traversal. Te pongo un
2:58
ejemplo. Esto no significa que todo lo
2:59
que extraigas automáticamente te va a
3:01
infectar. Tienes que extraer
3:02
precisamente un punto orar mal
3:03
delicioso, pero te digo, de eso se
3:04
mandan todos los días por correo. Así
3:05
que mi recomendación es que actualices
3:06
WinRAR, el tuyo, el de tu empresa y el
3:08
de tu prima, el de tu perro, el de que
3:09
te dé la gana. Pero actualiza, por
3:10
favor, y cuando lo hagas acto seguido,
