WinRar ha tenido un fallo de seguridad activo durante 19 años

WinRar

WinRar es uno de los programas más veteranos y extendidos del mundo para comprimir y descomprimir archivos. No en vano, nos deja usarlo indefinidamente de manera gratuita aún sin haber pagado por la licencia, lo que lo hace tremendamente popular. Pero no es perfecto. De hecho, el programa de compresión ha tenido una vulnerabilidad de seguridad durante 19 años y nos hemos enterado ahora.

Durante casi 20 años ha existido un error en WinRar que permitía a los atacantes cargar malware en la carpeta de arranque de un ordenador

Este fallo de seguridad permitía a cualquier atacante colocar software malicioso en el disco duro de los usuarios. Los descubridores han sido investigadores de la empresa Check Point Software Technologies, que se dieron cuenta de que WinRar era vulnerable por seguir siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

La versión resumida de esta vulnerabilidad es que, al renombrar un archivo ACE para darle una extensión RAR, se puede hacer que WinRar descomprima programas maliciosos y los coloque en la carpeta de inicio de un ordenador, lo que hará que el programa se ejecute de manera automática al encender el dispositivo.

Los descubridores informaron a WinRar del fallo tras terminar su investigación. La compañía lanzó un parche en la versión 5.70 del software de compresión, aunque la solución, en lugar de arreglar el problema, ha pasado por eliminar la compatibilidad con archivos ACE. Se trata de un paso lógico, ya que el único programa capaz de crear archivos ACE es WinACE, y no se actualiza desde el año 2007.

Se desconoce si han ocurrido ataques utilizando esta vulnerabilidad en los 19 años que ha estado activa. Cabría pensar que, por la gran cantidad de tiempo que ha existido, es muy posible.

Pero WinRartiene más de 500 millones de usuarios en todo el mundo, y nunca nadie ha informado de este método para infectar ordenadores con software malicioso. Aún así, nunca está de más actualizar ahora el programa a su última versión para evitar cualquier riesgo.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.