Scroll Top

WinRAR té una vulnerabilitat des de fa 19 anys que exposa a milions d’usuaris de Windows

microblau_winrar

Es recomana substituir la versió anterior per la versió beta actual 5.70, que no compta amb la vulnerabilitat de seguretat

Fa uns dies, investigadors de Check Point Software van descobrir un error de seguretat de WinRAR, el conegut programa de compressió i descompressió d’arxius per a Windows, que afecta a totes les versions llançades els últims 19 anys.

La vulnerabilitat es troba en una llibreria defectuosa anomenada unacev2.dll que va deixar de tenir suport fa moltíssims anys i és utilitzada solament per a analitzar arxius ACE, un format de compressió que, encara que sigui antic i no s’usi molt sovint, portava sense actualitzar-se des de l’any 2005. El perill d’aquesta bretxa és que els ciberatacants poden arribar a executar codi de forma remota a l’ordinador de la víctima.

Segons expliquen els investigadors, “l’error de la ruta d’accés permet als atacants extreure arxius comprimits en una carpeta de la seva elecció, la qual cosa brinda l’oportunitat de col·locar codi maliciós en la carpeta d’inici de Windows, on s’executarà automàticament al següent reinici”.

Des de WinRAR recomanen substituir la versió anterior per la versió beta actual 5.70, que no compta amb la vulnerabilitat de seguretat, així com evitar obrir arxius comprimits de fonts desconegudes, sobretot si es tracta d’arxius ACE.

Davant qualsevol dubte o consulta, contacta amb els nostres tècnics.

 

Articles Relacionats