Logo Computerhoy.com

WinRAR soluciona un error activo durante 19 años: actualiza ahora

carpeta de archivos

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto un error de seguridad en WinRAR. El programa ha solucionado el bug en la versión 5.70 Beta 1, pero ha permanecido activo durante 19 años y se desconoce si ha sido explotado en la naturaleza.

La vulnerabilidad de WinRAR era muy fácil de explotar y solo era necesario extraer un archivo, por lo que durante todo este tiempo ha expuesto la seguridad de los más de 500 millones de usuarios en todo el mundo que utilizan la aplicación. 

WinRAR es uno de los programas de compresión de datos más veteranos y populares en todo el mundo. Fue desarrollado por el programador ruso Eugene Roshal, quien lo lanzó en allá por el año 1993. Dispone de un formato de compresión propio, el RAR, pero buena parte de su popularidad es debida a que también es compatible con muchos otros formatos, entre ellos el ZIP, CAB, 7z, ARJ, UUE, TAR, BZ2, ISO, GZ, LZH, JAR o ACE, entre otros. 

Si tú eres uno de los usuarios que ha elegido WinRAR como programa para comprimir y descomprimir archivos, que sepas que esta vulnerabilidad ha puesto en riesgo la seguridad de tu ordenador durante 19 años.

De acuerdo con el informe de Check Point, el error de WinRAR permite convertir un archivo RAR malicioso en un fichero ACE aparentemente inocente con solo cambiar a mano la extensión. Como consecuencia, el atacante puede seleccionar a su antojo la ubicación en la que se descomprime el archivo ACE en el equipo y ejecutar código arbitrario para hacerse con el control del ordenador de la víctima.

5 alternativas gratis a WinRAR

Dado que el problema se encontraba en la descompresión de los archivos con formato ACE, generado por el programa WinACE que no se actualiza desde 2006, para solucionar el problema WinRAR ha optado por eliminar la compatibilidad con este tipo de archivo. 

Si eres usuario de este programa, te recomendamos que lo actualices cuanto antes para estar protegido.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad