Los expertos de la compañía «Checkpoint Research» descubrieron en el popular software de archivo como «WinRAR» una vulnerabilidad de seguridad que amenaza a las computadoras de aproximadamente 500 millones de usuarios. Con tales administradores de archivos, por ejemplo, se pueden crear y abrir los llamados archivos .zip. Esto comprime los archivos para que ocupen menos espacio. Esto facilita, por ejemplo, el envío y recepción de carpetas de imágenes grandes.
Según los investigadores de seguridad, esta «puerta trasera» estuvo abierta durante 19 años. Mientras tanto, los desarrolladores del software han respondido que, no puede corregir el error real que se desencadena por una biblioteca de un tercero llamado «UNACEV2.DLL» para descomprimir los archivos de .ACE.
”. Después de investigar este comportamiento, encontramos un error lógico: Travesía de ruta absoluta. Desde este punto en adelante, fue sencillo aprovechar esta vulnerabilidad para la ejecución remota de código «.- Checkpoint Research
Decisión de WinRar
El equipo de WinRar abandonará completamente el formato de archivo .ACE, a partir de la nueva versión beta 5.70 que ahora se encuentra disponible en el nuevo sitio oficial de Winrar para solucionar el problema.
Sin embargo, además de WinRAR, otros problemas con los que desempaquetar archivos .ACE podrían verse afectados por el problema. No importa si los archivos infectados están disfrazados como archivos .rar o .zip, los archivos aún están desempaquetados. Si había un malware presente, se ejecutará la próxima vez que se inicie la PC con Windows.
Tomar en cuenta
Si el Control de Cuentas de Usuario (UAC en inglés) incluido en Windows en sus versiones 7,8 y 10, se encuentra deshabilitado o si WinRAR se ejecuta con los privilegios de administrador, el malware se extraerá en la carpeta de inicio C: \ ProgramData \ Microsoft \ Windows \ StartMenu \ Programs \ Startup \ CMSTray.exe y se ejecutará con el siguiente inicio de sesión del usuario.
Si aún no has actualizado WinRAR, es el momento de actualizar con la última versión, no esperes demasiado.
«El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados». – Gene Spafford
