Fallo de Seguridad en WinRAR

Un fallo de seguridad de WinRAR permite a hackers instalar malware en equipos

En las últimas semanas se han incrementado los reportes de ciberdelincuentes usando WinRAR para ejecutar código malicioso en computadoras. Su proceso es el siguiente. En primer lugar, hacen una campaña de spam por correo electrónico para distribuir un archivo ACE, usando señuelos como imágenes para adultos para incrementar sus posibilidades de éxito.

Si el usuario lo descarga y descomprime, los archivos con malware se trasladan automáticamente a la carpeta de inicio de Windows, esperando un reinicio del ordenador para ejecutarse. Este ha sido el ejemplo más común, aunque otros hackers han preferido trasladar los archivos hacia otras ubicaciones con distintos fines.

El fallo se encuentra en la librería UNACEV2.DLL de WinRAR, la cual se usa para descomprimir archivos ACE. Los desarrolladores de la app no tenían acceso al código fuente de la librería, por ello no han podido actualizarla desde 2005. La solución fue retirar el soporte al formato ACE y ofrecer una versión —5.70 Beta 1— libre del fallo, sin embargo, los usuarios deben acceder a la web de la aplicación y actualizar manualmente.

De las 500 millones de personas que usan WinRAR, seguramente muy pocas están enteradas de la situación, dejando a la gran mayoría expuestos. McAfee, empresa especializada en seguridad informática, detectó más de 100 exploits intentando aprovechar el bug del compresor de archivos. Por supuesto, esa cifra sigue creciendo con el paso de los días. Esto nos da una idea del interés que existe por atacar equipos explotando la vulnerabilidad.

Fuente: Hipertextual