El bug de seguridad de WinRar está siendo ya utilizado para instalar malware

por Jordi Bercial 15/03/2019 2

Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya utilizada por varias decenas de atacantes según un estudio llevado a cabo por McAfee.

Dicho estudio, basado en los datos que el propio antivirus manda a la empresa, ha identificado ya al menos 100 exploits distintos que hacen uso de dicha vulnerabilidad, la cual permite tomar el control de WinRar renombrando un archivo ACE para instalar malware en el equipo.

Todo esto se hace de forma transparente al usuario, por lo que para cuando éste se da cuenta, ya es demasiado tarde. Esto se puede realizar con cualquier archivo, y en este caso, uno de los archivos peligrosos más descargados es uno que se hace pasar por el álbum “Thank U” de Ariana Grande, llegando como es de esperar en formato .rar

Se desconoce por completo cuantos usuarios podrían ser aun vulnerables al no haber actualizado WinRar a la versión 5.70, la única que no es vulnerable a este problema al venir parcheada contra ella, pero se recomienda encarecidamente actualizar a dicha versión, o en su defecto, utilizar otro programa para este menester como sería 7Zip, una alternativa gratuita con grandes capacidades de gestión de archivos comprimidos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Comentarios y opiniones sobre: El bug de seguridad de WinRar está siendo ya utilizado para instalar malware ¿Qué opinas? ¿Alguna pregunta?