La reciente vulnerabilidad del programa de compresión y descompresión, de ficheros y carpetas, que permite la ejecución de código remoto, afecta a miles de millones de usuarios alrededor del mundo.

Unos investigadores de Check Point, una entidad dedicada a la seguridad cibernética, revelaron los datos detallados de este fallo de WinRAR, aplicación que actualmente tiene más de 500 millones de usuarios en el mundo, que afecta a todas las versiones de del programa publicadas en los últimos 19 años.

Este error reside en el manejo alterado de una biblioteca antigua, bajo el nombre de UNACEV2.DLL, de WinRAR por un software que hace que el programa realice una extracción de ficheros comprimidos en el formato ACE.

A pesar de esto, la aplicación WinRAR detecta el formato según el contenido del paquete comprimido, no por su extensión, así que si los atacantes deciden cambiar la extensión del archivo a .rar, conseguirán que la aplicación no lo detecte.

Según los técnicos de Check Point, encontraron un error «Absolute Path Traversal» lo que permite al atacante ejecutar código y descargar archivos malicioso en tu sistema.

Se recomienda actualizar a la última versión de WinRAR y que no se descompriman archivos que no conocen su fuente.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »