Una vulnerabilidad no parcheada en WinRAR expone a millones de usuarios

1

 

Una peligrosa vulnerabilidad de día cero en la última versión de WinRAR, el popular software de compresión de archivos. Ésta podría afectar a millones de usuarios en todo el mundo y lo más importante, todavía no está parcheada. El investigador de seguridad Mohammad Reza ha informado de un fallo de seguridad que puede permitir a un atacante inyectar software malicioso en un fichero comprimido con WinRAR en formato autoextraíble (SFX).

Por ejemplo, un atacante podría inyectar malware en un fichero comprimido y usar posteriormente WinRAR para comprimir el fichero a formato SFX. A partir de ahí, puede enviarlo a un usuario en concreto, o realizar una campaña masiva a miles de usuarios a través de phishing.

Una vez que el usuario abra el archivo, descomprimirá el fichero, sin saber que junto a él viene de regalo un malware que infectará su equipo. Este agujero de seguridad ha sido hallado en la última versión del software (WinRAR 5.21).

Este error no ha sido corregido todavía, así que hasta que salga el parche correspondiente o una nueva versión, si eres usuario de este programa, para evitar caer en posibles riesgos debes tener especial cuidado. Desde la Oficina de Seguridad del Internauta (OSI) ofrecen algunos consejos: no abras correos de usuarios que no conozcas, ni los contestes. Sobre todo, no accedas a enlaces que puedan ser sospechosos, ni descargues ficheros adjuntos: asegúrate de que conoces al destinatario y que sea un correo legítimo. También puedes usar analizadores de archivos para comprobar que no estén infectados.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. Esto es viejo, se podía hacer con winrar 3.0. Yo lo hice con fines de estudio en pruebas de hacking con otras herramientas para la compresión del archivo infectado, para evitar que lo detecten los antivirus. La idea era demostrar lo facil que es infectar un sistema windows con. Ahora, la herramienta de compresión con extraccion y ejecución, es responsabilidad de quien lo usa.

Leave A Reply