¡Cuidado! Grave fallo de seguridad detectado en WinRAR

¡Cuidado! Grave fallo de seguridad detectado en WinRAR

La Oficina de Seguridad del Internauta (OSI) ha alertado de un grave fallo de seguridad en la última versión de WinRAR, el popular programa de compresión de archivos. A causa de esta vulnerabilidad, que ha sido detectada por Mohammad Reza Espargham, investigador de seguridad de Vulnerability Lab, un usuario malintencionado tiene la posibilidad de inyectar virus y malware en el ordenador de la víctima.

Según explica este experto, el error de seguridad de WinRAR permite que un ciberdelincuente inyecte un código malicioso camuflado en un fichero comprimido SFX, que es un formato auto extraíble. El programa no detecta el malware, y al descomprimir el archivo se ejecutará el código malicioso en el ordenador de la víctima.

Se considera que este problema de seguridad es crítico debido a que apenas requiere interacción por parte del usuario, que se verá afectado con sólo descomprimir el fichero SFX.

Debido a lo fácil que resulta infectar un equipo mediante este sistema, los investigadores consideran que podría utilizarse para instalar malware en los PCs de diferentes maneras: enviando los archivos por correo electrónico para llevar a cabo ataques de phishing, publicándolos y compartiéndolos en páginas web o servicios de descarga, o como ficheros descargables en las redes sociales, entre otras posibilidades. 

Intel publica la lista de los famosos más peligrosos de Internet

Por ello, los  expertos recomiendan no abrir correos electrónicos de remitentes desconocidos ni responder a estos mensajes, tener precaución a la hora de acceder a los enlaces recibidos por e-mail, aunque nos los hayan enviado personas conocidas, y utilizar programas antivirus o herramientas que analicen los archivos para comprobar si un fichero comprimido contiene virus antes de abrirlo.

El bug sólo afecta a la última versión estable del programa, WinRAR 5.21, en equipos con Windows, y de momento la compañía no ha solucionado el problema, motivo por el que se recomienda manejar con sumo cuidado los archivos SFX hasta que llegue una actualización que resuelva el error.

[Fuente: Oficina de Seguridad del Internauta]