Si usas WinRAR es hora que lo actualices

WinRAR, el popular software de compresión de archivos para Windows con más de 500 millones de usuarios a su espalda está en la mira de los delincuentes informáticos debido a una vulnerabilidad crítica de recorrido de ruta absoluta.

La brecha de seguridad compromete todas las versiones de WinRAR de por lo menos los últimos 19 años que tiene el programa en el mercado, y aunque la compañía lanzó una actualización con el que se corrige el fallo, esta, sigue siendo explotada activamente por los piratas informáticos, ya que WinRAR no cuenta con un sistema de actualizaciones automáticas.

Así es, toda la base de usuarios de WinRAR está expuesta a esta vulnerabilidad, así que si eres uno de ello tendrás que descargar e instalar manualmente la versión 5.70 o superior para vacunarte ante el peligro que representa este fallo de seguridad.

Otra de las cosas que puedes hacer es desinstalar WinRAR y reemplazarlo por 7Zip un programa tan potente como WinRAR, 100 % gratuito y de código abierto.

¿Dónde reside la vulnerabilidad crítica?

Los expertos de Check Point dieron detalles técnicos sobre la vulnerabilidad explicando que la falla reside en la biblioteca de tercero UNACEV2.DLL utilizada por WinRAR para descomprimir archivos con extensión ACE (.ace), ACE es un formato de fichero de archivo para compresión de datos.

Cómo se está aprovechando este fallo de seguridad

Como lo comenten al principio, WinRAR no cuenta con un sistema de actualizaciones automática, por lo que para poder descargar la actualización que corrige la vulnerabilidad primero debes estar informado de dicho fallo (ahora ya lo estas) y segundo descargar la actualización manualmente.

He aquí donde los delincuentes informáticos entran en acción, ya que la gran mayoría de esos usuarios ni siquiera sabrán qué su software de descompresión tiene un fallo que compromete su seguridad, y seguirán usándolo como si nada pasara.

El principal señuelo es la música, se pudo conocer que el exitoso álbum de Ariana Grande «Thank U, Next» se distribuye con el nombre de archivo «Ariana_Grande-thank_u, _next (2019) _ [320] .rar» en sitios de descargas piratas, este archivo viene con la vulnerabilidad de WinRAR explotada, por lo que al descomprimirlo tu sistema queda infectado.

Pero no te engañes, los delincuentes informáticos no solo utilizarán la música para aprovechar esta vulnerabilidad.

A la fecha 18 de marzo de 2019 en que redacto este artículo, más de 30 motores de antivirus han detectado la amenaza, seguro que con el correr del tiempo serán muchos más.

¡Quedas advertido! Si usas WinRAR ve ya a actualizarlo.

¿Qué notición no? Menos mal que yo desde hace años utilizo 7Zip, ¿y tú, qué software de descompresión utilizas?

Visto en: The Hacker News.