WinRAR lleva 19 años con una vulnerabilidad que expone a sus usuarios

Por Redaccion el Sáb, 23/02/2019 - 3:24pm
Edicion
409

Investigadores de la firma de ciberseguridad Checkpoint descubrieron una falla de seguridad en el programa de compresión de archivos WinRAR que ha estado presente desde hace 19 años y que pudo haber expuesto la información de millones de usuarios de Windows.

El reporte indica que la vulnerabilidad se encuentra en una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada para archivos comprimidos con extensión .ACE, que normalmente muestran datos en lugar de los documentos y que solo pueden ser comprimidos mediante el programa de archivo para Windows Winace. Según la investigación, esta bliblioteca no ha sido actualizada desde 2006 y no cuenta con los mecanismos de protección necesarios.

Los especialistas señalan que esto hace posible que los cibercriminales puedan cambiar el nombre de la extensión de un archivo ACE para reemplazarlo por una extensión RAR lo que permitiría ingresar un código malicioso a la carpeta de inicio de un computador. En ese caso, el programa malicioso se puede ejecutar automáticamente la próxima vez que el computador se reinicie.

Hasta el momento, no hay información sobre la posible ejecución de un ciberataque al explotar esta vulnerabilidad o el número de afectados. De acuerdo con el medio especializado The Verge, tras la publicación del informe WinRAR lanzó un parche de seguridad para la versión 5.70 beta 1 del software y eliminó por completo la compatibilidad con los archivos ACE. 

La plataforma WinRAR cuenta con 500 millones de usuarios por lo que es importante actualizar el programa a la versión más reciente.

Búsqueda personalizada

aerdhbadf

publicidad_banner

Cali Verde y Educada