Un fallo en las versiones de WinRAR de los últimos 19 años expone a millones de usuarios

sábado 23 de febrero de 2019 | 2:00hs.

Atención, usuarios de Windows, porque WinRAR tiene un bug que afectaría a todas las versiones del software lanzadas en los últimos 19 años. En cifras, la noticia podría suponer que existen varios cientos de millones de usuarios de Windows potencialmente afectados.

Al parecer, los investigadores de seguridad en Check Pointhan descubrieron una nueva vulnerabilidad crítica de ejecución remota de código. Para los no iniciados, WinRAR es posiblemente la aplicación más popular por veteranía para la compresión de archivos de Windows. De hecho, cuenta con una base de 500 millones de usuarios en todo el mundo.

El fallo en cuestión reside en la forma en que una antigua biblioteca de terceros (llamada UNACEV2.DLL) utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de compresión de datos ACE.

Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes podrían simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal. Tan sencillo como eso. Según explican los investigadores:

Encontramos un error “Absolute Path Traversal” en la biblioteca que podría aprovecharse para ejecutar código arbitrario en un sistema específico que intenta descomprimir un archivo malintencionado usando las versiones vulnerables del software.

El fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio.

Como se puede apreciar en la demostración en video compartida por los investigadores, para tomar el control total de los equipos, todo lo que un atacante debe hacer es convencer a los usuarios de que tan solo abran archivos comprimidos malintencionados con WinRAR.

Por todo ello, comentan en Gizmodo, se recomienda a los usuarios de Windows que instalen la última versión de WinRAR tan pronto como sea posible y eviten abrir archivos recibidos de fuentes desconocidas.

Te puede interesar

Un fallo en las versiones de WinRAR de los últimos 19 años expone a millones de usuarios

El paso a paso para poner música en Canva

Cómo se activa la asombrosa función de Google Maps para conocer el clima y la calidad del aire de un lugar

Llegó el modo PiP a WhatsApp: qué es y por qué va a cambiar algunos aspectos en la app

Gmail prepara una función revolucionaria con inteligencia artificial

Google está considerando cobrar por búsquedas impulsadas por Inteligencia Artificial

Twitter anunció la marcha atrás de un cambio que había generado fuerte polémica

Un error en WhatsApp duplica las fotos que recibís en tu iPhone: por qué ocurre, cómo evitarlo y solucionarlo

Se cayeron Instagram y Facebook: qué pasó y cuándo vuelven

Falsa alarma por una mochila sospechosa en el aeropuerto de Posadas

Fuerte críticas a Milei en la Feria del Libro: "Luego de despreciar nuestra Feria, no se sonroja y pide participar"

Liga Posadeña: Mitre y Guaraní, sancionados

Inym pidió definición de precios y reunión con la Secretaría de Bioeconomía nacional

Docentes marcharán el 1 de mayo hasta el CGE

Buscan combatir la deserción universitaria con apoyo pedagógico

¿Querés recibir nuestras notificaciones?