WinRAR lleva 19 años con una vulnerabilidad que expone a sus usuarios

WinRAR lleva 19 años con una vulnerabilidad que expone a sus usuarios

Según un reporte de Checkpoint, por este error los cibercriminales podían insertar código malicioso.

Computador

Tras el reporte, WinRAR lanzó un parche de seguridad y eliminó por completo la compatibilidad con los archivos ACE.

Foto:

123RF

Por: TECNÓSFERA
21 de febrero 2019 , 08:51 a.m.

Investigadores de la firma de ciberseguridad Checkpoint descubrieron una falla de seguridad en el programa de compresión de archivos WinRAR que ha estado presente desde hace 19 años y que pudo haber expuesto la información de millones de usuarios de Windows.

El reporte indica que la vulnerabilidad se encuentra en una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada para archivos comprimidos con extensión .ACE, que normalmente muestran datos en lugar de los documentos y que solo pueden ser comprimidos mediante el programa de archivo para Windows Winace. Según la investigación, esta bliblioteca no ha sido actualizada desde 2006 y no cuenta con los mecanismos de protección necesarios.



Los especialistas señalan que esto hace posible que los cibercriminales puedan cambiar el nombre de la extensión de un archivo ACE para reemplazarlo por una extensión RAR lo que permitiría ingresar un código malicioso a la carpeta de inicio de un computador. En ese caso, el programa malicioso se puede ejecutar automáticamente la próxima vez que el computador se reinicie.

Hasta el momento, no hay información sobre la posible ejecución de un ciberataque al explotar esta vulnerabilidad o el número de afectados. De acuerdo con el medio especializado The Verge, tras la publicación del informe WinRAR lanzó un parche de seguridad para la versión 5.70 beta 1 del software y eliminó por completo la compatibilidad con los archivos ACE.

La plataforma WinRAR cuenta con 500 millones de usuarios por lo que es importante actualizar el programa a la versión más reciente.

TECNÓSFERA 

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.