Descubren vulnerabilidad en WinRAR que permite infectar tu computadora

La vulnerabilidad pone en riesgo más de 500 millones de usuarios de la aplicación, este error de seguridad ya se ha subsanado en la beta 1 de WinRAR 5.70

Regeneración, 21 de febrero de 2019.-Investigadores de la firma Check Point descubrieron recientemente un error de seguridad en WinRAR, conocido programa para comprimir y descomprimir archivos, el cual puede tomar control total de la computadora de sus usuarios, y que ha estado presente por 19 años.

La vulnerabilidad pone en riesgo a los más de 500 millones de usuarios de la aplicación, residiendo en su capacidad de manipular archivos con extensión ACE, esto debido a un archivo DLL que data del 2006 y que no contaba con ningún tipo de protección. Debido a esto, WinRAR ha decidio eliminar el soporte de este formato de archivos, resume The Verge.

LEER MÁS:  Codi: Inicia en México era de pagos desde el celular

Basta con cambiar la extensión del archivo .ACE a .RAR donde se encuentre el archivo malicioso, y posteriormente extraerlo para que un programa se “cuele” en la carpeta de arranque de Windows, el cual ejecutará el código atacante cada vez que se inicie la computadora.

A simple vista, el usuario verá un archivo inocente, pero el programa malicioso se habrá instalado en la mencionada carpeta.

Este error de seguridad ya se ha subsanado en la beta 1 de WinRAR 5.70, lo cual, como se mencionó al inicio, implicó la eliminación de la compatibilidad con el formato ACE.

LEER MÁS:  Whatsapp tendrá nueva función, mensajes se autoeliminarán después de leerlos

Esta medida podría afectar de manera importante a aquellos que hacen uso de archivos ACE, ya que desde 2007 no existe algún otro programa que permita generar documentos con esta extensión.

cargando...