WinRar ha tenido un fallo de seguridad activo durante 19 años

WinRar

WinRar es uno de los programas más veteranos y extendidos del mundo para comprimir y descomprimir archivos. No en vano, nos deja usarlo indefinidamente de manera gratuita aún sin haber pagado por la licencia, lo que lo hace tremendamente popular. Pero no es perfecto. De hecho, el programa de compresión ha tenido una vulnerabilidad de seguridad durante 19 años y nos hemos enterado ahora.

Durante casi 20 años ha existido un error en WinRar que permitía a los atacantes cargar malware en la carpeta de arranque de un ordenador

Este fallo de seguridad permitía a cualquier atacante colocar software malicioso en el disco duro de los usuarios. Los descubridores han sido investigadores de la empresa Check Point Software Technologies, que se dieron cuenta de que WinRar era vulnerable por seguir siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

La versión resumida de esta vulnerabilidad es que, al renombrar un archivo ACE para darle una extensión RAR, se puede hacer que WinRar descomprima programas maliciosos y los coloque en la carpeta de inicio de un ordenador, lo que hará que el programa se ejecute de manera automática al encender el dispositivo.

Los descubridores informaron a WinRar del fallo tras terminar su investigación. La compañía lanzó un parche en la versión 5.70 del software de compresión, aunque la solución, en lugar de arreglar el problema, ha pasado por eliminar la compatibilidad con archivos ACE. Se trata de un paso lógico, ya que el único programa capaz de crear archivos ACE es WinACE, y no se actualiza desde el año 2007.

Se desconoce si han ocurrido ataques utilizando esta vulnerabilidad en los 19 años que ha estado activa. Cabría pensar que, por la gran cantidad de tiempo que ha existido, es muy posible.

Pero WinRartiene más de 500 millones de usuarios en todo el mundo, y nunca nadie ha informado de este método para infectar ordenadores con software malicioso. Aún así, nunca está de más actualizar ahora el programa a su última versión para evitar cualquier riesgo.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.