Facebook Twitter RSS Reset

Cuidado con WinRAR: pueden atacar tu PC

Cuidado con WinRAR: pueden atacar tu PCGIF

Cuidado con WinRAR: pueden atacar tu PC sólo con abrir un archivo comprimido

Una nueva vulnerabilidad de WinRAR es probablemente una de las más peligrosas de la historia del popular programa de compresión.

WinRAR ganó su popularidad (500 millones de instalaciones mundiales) gracias a su versión gratuita (“trial con opción de pago”)que permite descomprimir archivos en todo tipo de formatos.

Instalarlo es una manera de desentendernos de cualquier problema relacionado con archivos privados, pero ahora se ha descubierto que puede abrir la puerta al mayor de los problemas, que tomen el control de nuestro ordenador.

Esta vulnerabilidad de WinRAR no es un bug según sus creadores (¿?)

Cuidado con WinRAR: pueden atacar tu PC

Según Vulnerability Lab, la versión 5.21 de WinRAR (la última) tiene un serio bug de seguridad que permite ejecutar código de manera remota, aunque sólo afecta al formato SFX, una versión del formato RAR que permite incluir información e instrucciones. Por eso es mas usado entre piratas ya que les permite incluir los pasos necesarios para instalar el programa o juego saltándose la protección.

Sin embargo esta funcionalidad también permite incluir un archivo HTML, que hace que el programa descargue código de un servidor externo y lo ejecute, todo ello sin conocimiento del usuario; una vez que es posible ejecutar código en un ordenador ajeno, las posibilidades son inmensas para cualquier atacante, que puede hacer que WinRAR instale malware o virus sin ningún tipo de protección. Podemos ver la demostración de este ataque en el vídeo a continuación: