Sin embargo esta funcionalidad también permite incluir un archivo HTML, que hace que el programa descargue código de un servidor externo y lo ejecute, todo ello sin conocimiento del usuario; una vez que es posible ejecutar código en un ordenador ajeno, las posibilidades son inmensas para cualquier atacante, que puede hacer que WinRAR instale malware o virus sin ningún tipo de protección. Podemos ver la demostración de este ataque en el vídeo a continuación:
WinRAR pueden atacar tu PC
Sin embargo esta funcionalidad también permite incluir un archivo HTML, que hace que el programa descargue código de un servidor externo y lo ejecute, todo ello sin conocimiento del usuario; una vez que es posible ejecutar código en un ordenador ajeno, las posibilidades son inmensas para cualquier atacante, que puede hacer que WinRAR instale malware o virus sin ningún tipo de protección. Podemos ver la demostración de este ataque en el vídeo a continuación:
Publicar un comentario