Si usas Winrar debes saber que tiene una vulnerabilidad y debes actualizarlo.
WinRAR es uno de los programas más populares de su tipo, con más de 500 millones de usuarios en todo el mundo. Y eso es por que resuelve una de las tareas más comunes en la computación. Comprimir y descomprimir archivos o carpetas. Mas allá de ahorrar espacio al compactar los archivos, es por que es posible grabar una carpeta con otras carpetas.
En la primer década de los 2000 usábamos winzip, sin embargo en algún momento se volvió de paga y su competencia. Una empresa española llamada ON LINE SERVICES 2000 la puso a disposición de cualquier usuario desde su sitio web winrar.es
Pero no es una aplicación gratuita. ¿Sabías que la versión perpetua cuesta 29 Euros? Muchas personas lo descargamos y usamos por años. Los creadores tienen un estilo muy peculiar de cobrar, sin cobrar, pero mejor no les digamos nada, y así que sigan.
Sin embargo, WinRAR también tiene una grave vulnerabilidad que puede poner en riesgo la seguridad de los usuarios. Se trata de un fallo en la biblioteca UNACEV2.DLL, que se encarga de descomprimir los archivos con formato ACE. Esta biblioteca tiene una antigüedad de más de 19 años y contiene un error que permite a un atacante ejecutar código malicioso en el sistema del usuario al abrir un archivo ACE manipulado.
Esta vulnerabilidad fue descubierta en febrero de 2019 por los investigadores de Check Point Software Technologies, que la bautizaron como CVE-2018-20250. Los investigadores informaron a los desarrolladores de WinRAR, que decidieron eliminar el soporte para el formato ACE en las versiones posteriores del programa.
—
La vulnerabilidad: Path Traversal
Esta vulnerabilidad de «Path Traversal» lo que logra es descomprimir los archivos fuera de la carpeta local en donde se encuentra el archivo comprimido. Por lo tanto se puede sobreescribir o agregar (dependiendo de los permisos del usuario) un archivo en cualquier ruta del equipo, incluyendo rutas del sistema operativo.
La vulnerabilidad en sí misma no es tan grave, el inconveniente es que es silenciosa y uno no se da cuenta de lo que le pasó hasta que ya es muy tarde. Además la vulnerabilidad está en un formato de compresión bastante antiguo (el formato ACE), utilizado muy poco actualmente. Pero gracias a la ayuda en funcionalidad de Windows, si renombramos el archivo a .rar, la aplicación WinRAR lo toma por defecto e intenta descomprimirlo con todos los formatos que conoce, incluyendo el formato ACE.
Con este tipo de vulnerabilidades se puede abrir una puerta para algún atacante malicioso y con ello instalar en el equipo de la victima malware o virus.
Para prevenir esta vulnerabilidad, lo más recomendable es actualizar WinRAR a la versión más reciente, que es la 6.23. para windows. Esta versión no contiene la biblioteca UNACEV2.DLL y por lo tanto no es vulnerable al ataque. También se debe evitar abrir archivos con formato ACE de fuentes desconocidas o sospechosas, ya que pueden contener código malicioso.
La forma correcta de saber que versión tienes es abrir winrar y en la parte superior te dira el número de la versión que tienes instalada. Como te dije antes la actual es la 6.23.
Y entonces te recomiendo desinstalar winrar de forma completa con una herramienta como revo uninstaller y posteriormente ir a la pagina de winrar y descargar la última versión, repito. 6.23 y proceder a la instalación
Ahora que lo hiciste para tu computadora, repite el proceso con todos los equipos de tu compañía, familia, escuela etc.
Por último, debemos tener cuidado con los archivos que recibimos, con lo que descargamos de internet y ser responsables. Contar con buen antivirus y abrir bien los ojos.
Ver video de Youtube : https://youtu.be/SdUO8rh-OWo
Más noticias de ciberseguridad: https://hackeado.com.mx