Fallo crítico en WinRAR permite obtener el control total del ordenador de la víctima

Descubrieron una vulnerabilidad que afecta a todas las versiones de WinRAR y que al ser explotada permite el control total del ordenador infectado. La compañía ya tiró un parche que repara el fallo

Descubrieron en el popular programa para comprimir archivos WinRAR una vulnerabilidad crítica existente desde hace aproximadamente 19 años. Esta falla afecta a todas las versiones del programa y permite la ejecución remota de código, lo que podría afectar a una gran cantidad de usuarios, ya que la herramienta es utilizada por más de 500 millones de usuarios en todo el mundo.

El hallazgo fue realizado por investigadores de Check Point, quienes publicaron los detalles del análisis de esta vulnerabilidad. Sin embargo, por suerte para los usuarios del programa, WinRAR ya lanzó la versión 5.70 Beta que reparó el fallo.

El problema estaba en una biblioteca de terceros en todas las versiones de WinRAR, llamada UNACEV2.DLL, que se usaba para descomprimir archivos en formato ACE. Al cambiar el nombre de un archivo ACE para darle una extensión RAR, es posible lograr que el programa extraiga un programa malicioso en la carpeta de inicio de la computadora, lo que significa que se ejecutará automáticamente la próxima vez que se reinicie la computadora y permitirá un atacante tomar el control total del mismo.

Según explicó WinRAR junto al anuncio de las versiones beta, la biblioteca UNACEV2.DLL no se actualizaba desde 2005 y dado que WinRAR no tenía acceso al código fuente, decidieron en esta última actualización dejar de soportar archivos ACE para proteger la seguridad de los usuarios de WinRAR.

Por lo tanto, recomendamos actualizar a la versión beta 5.70 de WinRAR lo antes posible y tener cuidado de no abrir archivos comprimidos de fuentes desconocidas, sobre todo si se trata de archivos ACE.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!