Falla de seguridad en todas las versiones de WinRAR hasta 5.61

Los investigadores de Check Point Software Technologies LTD han detectado una vulnerabilidad en WinRAR que le permitiría ejecutar un Malware sin que el usuario se entere. Esto afecta a todas las versiones lanzadas en los últimos 14 años.

Según los investigadores, el fallo reside en la forma en que una antigua biblioteca de terceros (UNACEV2.DLL) era utilizada para la extracción de archivos comprimidos en el formato de archivo «ACE».

Si un ciberdelincuente, genera un archivo comprimido en el formato «ACE» y lo renombra a «RAR» para no llamar la atención de la víctima, éste puede aprovecharse de esta vulnerabilidad ya que WinRAR detecta el formato de los archivos basándose en su contenido y no en su extensión.

Demostración de la vulnerabilidad detectada por los investigadores.

 

Los investigadores han llegado a la conclusión que «el fallo de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio».

Pueden ver el artículo en inglés original de Check Point.

¿Cómo podemos mitigar esta vulnerabilidad?

Desinstalando el WinRAR e instalando desde la versión 5.71 en adelante, la última para descargar pueden acceder desde este enlace.

Desde ya, los invitamos a compartir con sus colegas y amigos si este artículo le ha sido de interés así logramos concientizar la mayor cantidad de personas posibles acerca de esta falla de seguridad que expone a millones de usuarios en el mundo.

Ante cualquier duda, estamos a su disposición en consultas@conectividadit.com y telefónicamente al 0810-345-0292.

¡Saludos enfáticos!

Marcelo Bugallo
Director en Tecnología y Capacitación