WinRar ha tenido un fallo de seguridad activo durante 19 años

WinRar

WinRar es uno de los programas más veteranos y extendidos del mundo para comprimir y descomprimir archivos. No en vano, nos deja usarlo indefinidamente de manera gratuita aún sin haber pagado por la licencia, lo que lo hace tremendamente popular. Pero no es perfecto. De hecho, el programa de compresión ha tenido una vulnerabilidad de seguridad durante 19 años y nos hemos enterado ahora.

Durante casi 20 años ha existido un error en WinRar que permitía a los atacantes cargar malware en la carpeta de arranque de un ordenador

Este fallo de seguridad permitía a cualquier atacante colocar software malicioso en el disco duro de los usuarios. Los descubridores han sido investigadores de la empresa Check Point Software Technologies, que se dieron cuenta de que WinRar era vulnerable por seguir siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

La versión resumida de esta vulnerabilidad es que, al renombrar un archivo ACE para darle una extensión RAR, se puede hacer que WinRar descomprima programas maliciosos y los coloque en la carpeta de inicio de un ordenador, lo que hará que el programa se ejecute de manera automática al encender el dispositivo.

Los descubridores informaron a WinRar del fallo tras terminar su investigación. La compañía lanzó un parche en la versión 5.70 del software de compresión, aunque la solución, en lugar de arreglar el problema, ha pasado por eliminar la compatibilidad con archivos ACE. Se trata de un paso lógico, ya que el único programa capaz de crear archivos ACE es WinACE, y no se actualiza desde el año 2007.

Se desconoce si han ocurrido ataques utilizando esta vulnerabilidad en los 19 años que ha estado activa. Cabría pensar que, por la gran cantidad de tiempo que ha existido, es muy posible.

Pero WinRartiene más de 500 millones de usuarios en todo el mundo, y nunca nadie ha informado de este método para infectar ordenadores con software malicioso. Aún así, nunca está de más actualizar ahora el programa a su última versión para evitar cualquier riesgo.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.