Unreal Commander es una premiada utilidad freeware para sistemas Windows 98/ME/2000/XP/2003/Vista. La aplicación soporta múltiples formatos de archivos, incluye un cliente de FTP y otras funcionalidades.
Las vulnerabilidades tienen su origen al procesar archivos ZIP y RAR malformados que provoquen una escalada de directorios, pudiendo aprovechar el atacante para escribir ficheros en el sistema en cualquier localización y no en la carpeta elegida por el usuario legítimo. Es posible el compromiso total del sistema, especialmente si el usuario ejecuta Unreal Commander con privilegios de administrador.
Aunque el desarrollador ha sido avisado sobre el problema, aun no ha publicado una actualización para corregir la vulnerabilidad. A falta del parche, se recomienda a los usuarios de Unreal Commander extremen la precaución al procesar ficheros ZIP o RAR de terceros no confiables.
Toda la información y pruebas de concepto se pueden encontrar en el aviso original: http://blog.hispasec.com/lab/231
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…