El bug de seguridad de WinRar está siendo ya utilizado para instalar malware

por Jordi Bercial 4

Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya utilizada por varias decenas de atacantes según un estudio llevado a cabo por McAfee.

Dicho estudio, basado en los datos que el propio antivirus manda a la empresa, ha identificado ya al menos 100 exploits distintos que hacen uso de dicha vulnerabilidad, la cual permite tomar el control de WinRar renombrando un archivo ACE para instalar malware en el equipo.

Geeknetic El bug de seguridad de WinRar está siendo ya utilizado para instalar malware 1

Todo esto se hace de forma transparente al usuario, por lo que para cuando éste se da cuenta, ya es demasiado tarde. Esto se puede realizar con cualquier archivo, y en este caso, uno de los archivos peligrosos más descargados es uno que se hace pasar por el álbum “Thank U” de Ariana Grande, llegando como es de esperar en formato .rar

Se desconoce por completo cuantos usuarios podrían ser aun vulnerables al no haber actualizado WinRar a la versión 5.70, la única que no es vulnerable a este problema al venir parcheada contra ella, pero se recomienda encarecidamente actualizar a dicha versión, o en su defecto, utilizar otro programa para este menester como sería 7Zip, una alternativa gratuita con grandes capacidades de gestión de archivos comprimidos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Software Vulnerabilidades Malware Winrar
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
615/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

Anti Cheat: Así intentan eliminar a los tramposos en los juegos
2 19/02/2024

Anti Cheat: Así intentan eliminar a los tramposos en los juegos

Sora es el modelo de OpenAI capaz de convertir texto a vídeo con precisión en secuencias de hasta 1 minuto
216/02/2024

Sora es el modelo de OpenAI capaz de convertir texto a vídeo con precisión en secuencias de hasta 1 minuto

Microsoft permitirá limitar la cantidad de RAM que use Edge
129/03/2024

Microsoft permitirá limitar la cantidad de RAM que use Edge

El AI Explorer de Windows 11 solamente será compatible con el Snapdragon X Elite, dejando fuera a Intel y AMD en su lanzamiento
118/04/2024

El AI Explorer de Windows 11 solamente será compatible con el Snapdragon X Elite, dejando fuera a Intel y AMD en su lanzamiento

Google trabaja para ofrecer resúmenes de correos de Gmail en la App para Android potenciados mediante IA
108/04/2024

Google trabaja para ofrecer resúmenes de correos de Gmail en la App para Android potenciados mediante IA

Comentarios y opiniones sobre: El bug de seguridad de WinRar está siendo ya utilizado para instalar malware ¿Qué opinas? ¿Alguna pregunta?
Nitro 16 Banner