Win Rar contiene grave falla de seguridad

WinRAR es, sin duda alguna, el software más popular para comprimir y descomprimir archivos .rar. Además, nos deja utilizarlo indefinidamente de manera gratuita aún sin haber pagado por la licencia completa, lo que la hace ser la aplicación de preferencia para muchos.

Pero este programa no es perfecto, y es que ha cargado durante 19 años un problema que vulnera la seguridad de nuestros equipos.

El fallo de seguridad permitía a cualquier atacante colocar un software malicioso en el disco duro de los usuarios. Desde Check Point Software Technologies (una web dedicada a la investigación en ciberseguridad), informaron que esto se debe a que WinRAR seguía siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

Según explican, de haber sido utilizado, el error podría haberle dado acceso total a los cibercriminales para que tomasen el control de nuestros dispositivos.
El modo de operación era simple, justo después de que un sistema trátese de descomprimir un archivo, paralelamente también se extraía un malware en la carpeta de inicio de Windows.

Una vez que el malware quedaba guardado, el código se ejecutaba la próxima vez que se inicie Windows. Ya con esto bastaba para que un hacker tomase el control del equipo.

Tras esto, los programadores actualizaron rápidamente el programa hasta la nueva versión 5.70 beta 1, en la que decidieron eliminar la compatibilidad con los archivos ACE que permitían la intrusión de cibercriminales

Haz clic para expandir...