Un fallo de WinRAR expone a millones de usuarios de Windows

Jueves, 21 de febrero de 2019

WinRAR tiene un bug que afectaría a todas las versiones del software lanzadas en los últimos 19 años.

 Atención, usuarios de Windows, porque WinRAR tiene un bug que afectaría a todas las versiones del software lanzadas en los últimos 19 años. En cifras, la noticia podría suponer que existen varios cientos de millones de usuarios de Windows potencialmente afectados.

Al parecer, los investigadores de seguridad en Check Pointhan descubrieron una nueva vulnerabilidad crítica de ejecución remota de código. Para los no iniciados, WinRAR es posiblemente la aplicación más popular por veteranía para la compresión de archivos de Windows. De hecho, cuenta con una base de 500 millones de usuarios en todo el mundo.

El fallo en cuestión reside en la forma en que una antigua biblioteca de terceros (llamada UNACEV2.DLL) utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de compresión de datos ACE.

Sin embargo, dado que WinRAR detecta el formato por el contenido del archivo y no por la extensión, los atacantes podrían simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal. Tan sencillo como eso. Según explican los investigadores:

"Encontramos un error 'Absolute Path Traversal' en la biblioteca que podría aprovecharse para ejecutar código arbitrario en un sistema específico que intenta descomprimir un archivo malintencionado usando las versiones vulnerables del software".

"El fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio".

Para tomar el control total de los equipos, todo lo que un atacante debe hacer es convencer a los usuarios de que tan solo abran archivos comprimidos malintencionados con WinRAR.

Por todo ello, se recomienda a los usuarios de Windows que instalen la última versión de WinRAR tan pronto como sea posible y eviten abrir archivos recibidos de fuentes desconocidas.

Más de Ciencia y Tecnología

Habla el primer paciente con chip cerebral de Neuralink

Habla el primer paciente con chip cerebral de Neuralink
El hombre lleva años paralizado a causa de un accidente.

Starlink, el servicio de internet satelital de Elon Musk, llega a Argentina

Starlink, el servicio de internet satelital de Elon Musk, llega a Argentina
La empresa va a comenzar a operar en Argentina en el segundo semestre de 2024.

Uno por uno: en estos celulares dejará de funcionar WhatsApp en marzo

Uno por uno: en estos celulares dejará de funcionar WhatsApp en marzo
WhatsApp dejará de funcionar en varios modelos de celulares.