Una vulnerabilidad en WinRAR permite obtener el control del equipo

Como alertan desde el blog de ESET España, Investigadores de Check Point han descubierto una vulnerabilidad en WinRAR, que permite al atacante hacerse con el control de la máquina.

Este fallo de seguridad fue descubierto por un grupo de investigadores de Check Point recientemente.

Vulnerabilidad en WinRAR

¿En qué consiste?

El problema surge de una librería para Windows llamada unacev2.dll, utilizada para analizar archivos ACE (un formato de compresión antiguo y poco utilizado). El atacante se enfocaría en hacer uso de dicha librería y así, podría llegar a ejecutar código remotamente en el equipo de la víctima.
Esta librería, no ha sido actualizada desde el 2005 y, desde WinRAR, no pueden modificarla por ser privativa. Por tanto, desde WinRAR han decidido prescindir del uso de la misma a partir de la versión 5.70.

¿Qué hacer?

Si dependes de esta herramienta para el uso de archivos comprimidos, lo aconsejable es actualizar lo antes posible a la última versión. También te recomendamos que siempre muestres las extensiones de los archivos en tu equipo y diferencies los habituales con los que trabajas. No ejecutes archivos que te parezcan sospechosos o, simplemente, desconozcas su función. Acuerda, en tu entorno laboral y en trámites con terceros, emplear documentos conocidos, estandarizados y revisados.

Mantén tus licencias actualizadas, copias de seguridad a buen recaudo y herramientas antimalware -como antivirus- revisadas en sus últimas versiones.

¿Quieres ayudarnos?