4 diciembre, 2022
Tecnología

Fallo de seguridad en WinRAR que te puede afectar

El investigador Mohammad Reza Espargham ha informado de un fallo de seguridad en el popular software de compresión de archivos WinRAR. El fallo permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR en formato SFX (autoextraíble) a través de un enlace web y nos lo enviara tratando de que lo pincháramos y, con ello, quedáramos infectados.

Recursos afectados

El fallo de seguridad ha sido encontrado en la última versión estable de WinRAR 5.21 para ordenadores con sistema operativo Windows con formato SFX.

Solución

El fallo de seguridad, a causa de una funcionalidad de la aplicación, afecta al formato SFX de la última versión estable de WinRAR y no ha sido corregido todavía. Hasta tanto no haya una solución, se recomienda tener especial precaución cuando nos envíen este tipo de ficheros.

Para ser utilizado por un atacante con intenciones de comprometer el ordenador de un usuario, el archivo de WinRAR (SFX) tiene que ser manipulado en un fichero comprimido que sea enviado al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que el usuario pinche para abrir, momento en el que quedaría infectado. Ante eso, como siempre se recomienda:

Detalles

El problema identificado en WinRAR permite que un atacante inyecte un código malicioso (por ejemplo un link con malware) en un fichero comprimido y que posteriormente utilice WinRAR para comprimir ese fichero a formato SFX y enviarlo a un usuario o utilizarlo en una campaña de phishing.

Cuando los usuarios lo abran, descomprimirán el fichero empaquetado en él, pero no se percatarán de que junto al fichero que sea (por ejemplo un documento o una imagen) podría llegar un virus, que le infectará y comprometerá la seguridad de su ordenador.

¿Acabas de presenciar un accidente o similar? Envíanos tus fotos, vídeos y noticias por WhatsApp

623 11 88 11 (Pincha desde el móvil)

¡Agréganos a tus contactos!

Síguenos en nuestras redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *