Descubren vulnerabilidad en WinRAR presente desde hace 19 años

Descubren vulnerabilidad en WinRAR presente desde hace 19 años

Descubren vulnerabilidad en WinRAR presente desde hace 19 años - winrar-desktop-app

Investigadores de la firma Check Point descubrieron recientemente un error de seguridad en WinRAR, conocido programa para comprimir y descomprimir archivos, el cual puede tomar control total de la computadora de sus usuarios, y que ha estado presente por 19 años.

La vulnerabilidad pone en riesgo a los más de 500 millones de usuarios de la aplicación, residiendo en su capacidad de manipular archivos con extensión ACE, esto debido a un archivo DLL que data del 2006 y que no contaba con ningún tipo de protección. Debido a esto, WinRAR ha decidio eliminar el soporte de este formato de archivos, resume The Verge.

Basta con cambiar la extensión del archivo .ACE a .RAR donde se encuentre el archivo malicioso, y posteriormente extraerlo para que un programa se «cuele» en la carpeta de arranque de Windows, el cual ejecutará el código atacante cada vez que se inicie la computadora.

A simple vista, el usuario verá un archivo inocente, pero el programa malicioso se habrá instalado en la mencionada carpeta.

Este error de seguridad ya se ha subsanado en la beta 1 de WinRAR 5.70, lo cual, como se mencionó al inicio, implicó la eliminación de la compatibilidad con el formato ACE.

Esta medida podría afectar de manera importante a aquellos que hacen uso de archivos ACE, ya que desde 2007 no existe algún otro programa que permita generar documentos con esta extensión.