WinRAR lleva 19 años con una vulnerabilidad que expone a sus usuarios

winrar.jpeg

Fuente: www.eltiempo.com

Según un reporte de Checkpoint, por este error los cibercriminales podían insertar código malicioso.

Investigadores de la firma de ciberseguridad Checkpoint descubrieron una falla de seguridad en el programa de compresión de archivos WinRAR que ha estado presente desde hace 19 años y que pudo haber expuesto la información de millones de usuarios de Windows.

El reporte indica que la vulnerabilidad se encuentra en una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada para archivos comprimidos con extensión .ACE, que normalmente muestran datos en lugar de los documentos y que solo pueden ser comprimidos mediante el programa de archivo para Windows Winace. Según la investigación, esta bliblioteca no ha sido actualizada desde 2006 y no cuenta con los mecanismos de protección necesarios.

Los especialistas señalan que esto hace posible que los cibercriminales puedan cambiar el nombre de la extensión de un archivo ACE para reemplazarlo por una extensión RAR lo que permitiría ingresar un código malicioso a la carpeta de inicio de un computador. En ese caso, el programa malicioso se puede ejecutar automáticamente la próxima vez que el computador se reinicie.

Hasta el momento, no hay información sobre la posible ejecución de un ciberataque al explotar esta vulnerabilidad o el número de afectados. De acuerdo con el medio especializado The Verge, tras la publicación del informe WinRAR lanzó un parche de seguridad para la versión 5.70 beta 1 del software y eliminó por completo la compatibilidad con los archivos ACE. 

La plataforma WinRAR cuenta con 500 millones de usuarios por lo que es importante actualizar el programa a la versión más reciente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top