Investigadores encuentran un bug en WinRar que ha permitido que cualquiera ejecute malware en nuestro ordenador
Ampliar

Investigadores encuentran un bug en WinRar que ha permitido que cualquiera ejecute malware en nuestro ordenador

Un bug de WinRAR, presente en el programa durante posiblemente 19 años, permite ejecutar malware en nuestro ordenador sin protección alguna

viernes 22 de febrero de 2019, 18:21h

google+

linkedin

Comentar

WhastApp

Un grupo de investigadores de Check Point Software, una empresa proveedora de servicios de seguridad IT, ha encontrado un bug en el programa WinRar que ha permitido que cualquier persona pueda ejecutar malware en nuestro ordenador. Se cree que posiblemente haya existido este bug durante más de 19 años.

WinRar, es un programa que pese a su nombre, no solo es capaz de abrir archivos .rar, sino también .zip, o prácticamente cualquier otro archivo que use un algoritmo diferente. Capaz de comprimir y descomprimir casi todos los archivos, lo que más ha llamado la atención de los expertos es que ese bug haya estado ahí por lo menos 19 años.

Los autores de este descubrimiento, localizaron el bug en UNACEV2.DLL, una librería usada por WinRAR que lleva sin ser actualizada desde 2005; es gracias a este código que WinRAR es compatible con archivos comprimidos .ace. El error presente en la librería permitía modificar la ruta de extracción del archivo, independientemente de lo que decidiera el usuario. Para solventar esto, los investigadores descubrieron una función de filtrado en la librería UNACEV2 que les permitió convertir una ruta segura en una protegida.

No obstante, este problema ha revelado hasta qué punto es importante tener en cuenta la ciberseguridad en cualquier acción que uno realice en la red. La librería UNACEV2.DLL no fue creada por el equipo de WinRAR y por lo tanto no tienen el código fuente para solucionar el bug. Así que la única solución inmediata que han encontrado es eliminar el soporte de archivos .ace del programa. Por lo que se recomienda actualizar WinRar lo antes posible.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.