Si no has actualizado este popular programa, tu PC lleva 20 años en peligro

En ocasiones las vulnerabilidades de internet y los fallos de seguridad pueden llegar a nuestro equipo sin que nos demos cuenta ni cometamos imprudencia alguna. Este es el caso del programa del que os vamos a hablar a continuación y que lleva 20 años poniendo nuestro equipo en peligro.

Fallos de seguridad similares al que os vamos a hablar a continuación, ya se han podido ver en otras ocasiones en el pasado en importantes soluciones software como Windows, por ejemplo. Hablamos de vulnerabilidades que llevan vigentes años o incluso décadas en el programa y que no habían sido detectadas hasta ahora. Tal y como vamos a ver a continuación, una potente aplicación que lleva presente en nuestros equipos desde hace una buena cantidad de tiempo, tenía un fallo de seguridad importante que no se había visto.

Para que os hagáis una idea de la importancia de todo ello, en concreto nos referimos al compresor y descompresor de archivos WinRAR. En concreto nos referimos a un fallo de seguridad que ha venido acompañando a esta popular aplicación durante prácticamente 20 años. Debemos partir de la base de que este programa lleva entre nosotros casi 25 años, que no es poco. También es importante saber, llegados a este punto, que la vulnerabilidad a la que nos referimos ya se solucionó hace algunas versiones del programa.

Esto quiere decir que en el caso de que no hayáis actualizado el compresor de archivos WinRAR, deberíais instalar la más reciente versión. Para que entendáis más en profundidad de lo que os hablamos, a continuación, os describiremos los peligros a los que hemos estado expuestos durante casi dos décadas usando esta solución software.

Cuál es el fallo de seguridad de WinRAR

Para empezar, os diremos que este bug pone en peligro todo nuestro PC. La razón de ello es que los atacantes pueden tomar el control de este al abrir un archivo con código malicioso desde esta aplicación en concreto. El fallo de seguridad se encuentra localizado en una librería llamada unacev2.dll. Esta se utiliza para descomprimir archivos en formato ACE. Cierto es que hoy día es un formato de estas características que apenas se usa, pero que fue muy popular en su momento.

Sea como sea, el fallo del que os hablamos permite a un atacante ejecutar código arbitrario en el PC en el que usamos WinRAR al descomprimir un archivo infectado en este formato. La vulnerabilidad como tal se dio a conocer como Absolute Path Traversal. Además, no solo se da en los archivos con el mencionado formato ACE. Decimos esto porque el atacante puede cambiar la extensión de este de ACE a RAR, por ejemplo, e infectar igualmente el sistema.

Llegados a este punto os diremos que esta es una vulnerabilidad que ya se solucionó en la versión 5.70. En ese momento se borró todo rastro de la librería que os mencionamos anteriormente, por lo que el agujero de seguridad dejó de estar presente. De ahí precisamente que para evitar males mayores os recomendamos actualizar el programa a su más reciente versión lo antes posible. Para comprobar la versión del programa en vuestro ordenador, no tenéis más que situarlos en la opción de menú Ayuda / Acerca de WinRAR.

Fuente: SoftZone https://ift.tt/1B58f4I Autor: David Onieva