El investigador Mohammad Reza Espargham ha informado de un fallo de seguridad en el popular software de compresión de archivos WinRAR. El fallo permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR en formato SFX (autoextraíble) a través de un enlace web y nos lo enviara tratando de que lo pincháramos y, con ello, quedáramos infectados.
Recursos afectados
El fallo de seguridad ha sido encontrado en la última versión estable de WinRAR 5.21 para ordenadores con sistema operativo Windows con formato SFX.
Solución
El fallo de seguridad, a causa de una funcionalidad de la aplicación, afecta al formato SFX de la última versión estable de WinRAR y no ha sido corregido todavía. Hasta tanto no haya una solución, se recomienda tener especial precaución cuando nos envíen este tipo de ficheros.
Para ser utilizado por un atacante con intenciones de comprometer el ordenador de un usuario, el archivo de WinRAR (SFX) tiene que ser manipulado en un fichero comprimido que sea enviado al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que el usuario pinche para abrir, momento en el que quedaría infectado. Ante eso, como siempre se recomienda:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Hacer uso de herramientas antivirus y analizadores de ficheros para comprobar si un fichero está infectado o no antes de abrirlo.
Detalles
El problema identificado en WinRAR permite que un atacante inyecte un código malicioso (por ejemplo un link con malware) en un fichero comprimido y que posteriormente utilice WinRAR para comprimir ese fichero a formato SFX y enviarlo a un usuario o utilizarlo en una campaña de phishing.
Cuando los usuarios lo abran, descomprimirán el fichero empaquetado en él, pero no se percatarán de que junto al fichero que sea (por ejemplo un documento o una imagen) podría llegar un virus, que le infectará y comprometerá la seguridad de su ordenador.
|
¿Acabas de presenciar un accidente o similar? Envíanos tus fotos, vídeos y noticias por WhatsApp
|
|
¡Agréganos a tus contactos! |
Síguenos en nuestras redes sociales
