Català
Español
WinRAR lleva 19 años con un fallo de seguridad que expone a millones de usuarios de Windows
- By aballesteros
- 0
Hace unos días, investigadores de Check Point Software descubrieron un fallo de seguridad en WinRAR, el conocido programa de compresión y descompresión de archivos para Windows, que afecta a todas las versiones lanzadas en los últimos 19 años.
La vulnerabilidad se encuentra en una librería defectuosa llamada unacev2.dll que dejó de tener soporte hace muchísimos años y es utilizada solamente para analizar archivos ACE, un formato de compresión que, aunque sea algo viejo y no se use muy a menudo, llevaba sin actualizarse desde el año 2005. El peligro de esta brecha es que el ciberatacante podría llegar a ejecutar código de forma remota en el ordenador de la víctima.
Según cuentan los investigadores, "el fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio".
Desde WinRAR recomiendan sustituir la versión anterior por la versión beta actual 5.70, que no cuenta con el fallo de seguridad, así como evitar abrir archivos comprimidos de fuentes desconocidas, sobre todo si se trata de archivos ACE.
Ante cualquier duda o consulta, contacta con nuestros técnicos.
Leave a comment