Doctor Shoper / Un fallo en el popular programa WinRAR ha puesto en peligro millones de ordenadores durante 19 años

Inicio

Lo Más Visto

-	Las 10 mejores ofertas de alimentos según doctorshoper.com
-	La confianza de los consumidores en EE.UU. disminuye por temor a la inflación
-	Grandes empresas anuncian despidos masivos y menos personas piden ayuda por desempleo
-	Las ventas de iPhone están cayendo. Esta es la razón
-	Piden a la Junta $27 millones para añadir más viajes hacia Vieques y Culebra

Por el libro

Un fallo en el popular programa WinRAR ha puesto en peligro millones de ordenadores durante 19 años

Contenido

Comentarios (0)

22 de febrero de 2019

Yahoo

WinRAR es uno de los programas más populares del mundo de la informática. ¿El motivo? Es gratuito y funciona siempre a las mil maravillas. Este software, por si alguien no lo sabe, descomprime los archivos RAR, un formato que ‘adelgaza’ gran cantidad de megas y empaqueta varios archivos en solo uno. Por si buen hacer y su utilidad, está instalado en millones de ordenadores. Pues bien, ahora se ha sabido que un problema en su diseño suponía un agujero de seguridad que ha puesto en peligro la privacidad y la seguridad de todos aquellos que lo tuvieran instalado en sus equipos.

El hallazgo de este fallo en WinRAR ha sido descubierto por por investigadores de Check Point Software Technologies, quienes se dieron cuenta de que había algo extraño en una librería para Windows llamada unacev2.dll que se usa solo para analizar archivos ACE, un formato de compresión bastante viejo y poco usado. WinRar usa esta librería de terceros para descomprimir archivos ACE, y la misma no se ha actualizado desde el año 2005.

Ese fallo hacía que simplemente cambiando el nombre de un archivo ACE para darle una extensión RAR, hacía que WinRAR extrajera un programa malicioso a la carpeta de inicio de una computadora, haciendo así que se ejecutara cada vez que se iniciara el ordenador. Un proceso de lo más simple para poder introducir un troyano en el PC sin levantar ninguna sospecha.

Según informa Genbeta, en la práctica, para que un atacante pueda aprovechar la vulnerabilidad necesita dirigir su ataque a través de WinRAR o cualquier otra herramienta que use la librería en cuestión.

Tal y como cuenta The Verge, los investigadores de seguridad informaron a WinRAR de sus hallazgos, y el equipo reparó la vulnerabilidad con la versión 5.70 beta 1 del software. Y lo hizo de una manera drástica: en lugar de intentar solucionar el problema, el equipo optó por eliminar el soporte para los archivos de ACE por completo, lo que probablemente fue la opción más sensata, ya que el único programa capaz de crear ese tipo de archivos, WinACE, no se ha actualizado desde 2007.

Qué debes hacer si tienes instalado WinRAR en tu ordenador

Como ya hemos dicho, este problema se ha solucionado con una actualización de software, así que lo primero que debes hacer es buscar la última versión en la página web de WinRAR.

Lo segundo, debes tener la base de datos de tu antivirus actualizada, ya que es muy probable que algún programa malicioso se haya aprovechado de este fallo y esté instalado en los ordenadores con Windows que a su vez tuvieran WinRAR. Las grandes compañías responsables de la seguridad informática, actualizan sus bases de datos con informaciones como la proporcionada por Check Point Software Technologies, así que habrán encontrado la solución a cualquier programa malicioso que se haya podido instalar.