Investigadores de Check Point, una firma de ciberseguridad israelí, revelaron el pasado 20 de febrero el descubrimiento de un fallo de seguridad crítico en WinRAR. Lo más grave es que la vulnerabilidad ha estado presente en la aplicación desde hace 19 años. Los responsables del hallazgo advirtieron que hackers se podrían aprovechar del problema para instalar malware en equipos, y así fue.

 A raiz de este revelación se han incrementado los reportes de ciberdelincuentes usando Winrar para ejecutar códigos malicioso en ordenadores, para ello, el proceso consiste en primera instancia, una campa de spam vía correo electrónico con la finalidad de distribuir un archivo ACE, para ello, emplean diferentes tipos de mascaras como imágenes pornográficas o cualquier otro tipo de contenido que logre llamar la atención de las víctimas.

El siguiente paso es que el usuario descargue y descomprima el archivo enviado, si lo hace, los archivos con malware se trasladan de forma automática a la carpeta de inicio de Windows, esperando el próximo reinicio del ordenador para iniciar a ejecutarse. Si bien, la carpeta de inicio puede servir como ejemplo, ya que también puede trasladarse a cualquier otra carpeta que afecte al sistema.

El fallo se encuentra en la librería UNACEV2.DLL del Winrar, misma que se utiliza para descomprimir archivos en formato ACE, la solución al problema fue retirar el soporte al formato ACE y ofrecer una nueva versión de Winrar, en concreto, la versión 5.70 Beta 1, la cuál se encuentra libre de fallos.

Para ello, lo ideal será visitar la web de Winrar y descargar la versión anteriormente mencionada, antes de instalarla, lo ideal es desinstalar la antigua versión de Winrar o bien, darle la oportunidad a otra aplicación como 7zip o Bandizip.

Enlace Web - Fuente