Actualice WinRAR para corregir una vulnerabilidad de seguridad de 19 años

vulnerabilidades de seguridad winrar

Hemos estado usando el software de extracción de archivos WinRAR para las edades. Piensas qué ¿WinRAR es una opción segura? ¡La respuesta es no!. Sorprendentemente, el software acaba de parchear una vulnerabilidad de seguridad de 19 años..

Los atacantes estaban aprovechando la vulnerabilidad para inyectar software malicioso en su disco.

¿Cómo ejecutaban los atacantes malware de forma remota?

Los atacantes inyectaron el malware en sus sistemas pidiendo a los usuarios que compraran WinRAR. Los que hicieron clic "La próxima vez" quedaron atrapados en un bucle de extracción de archivos indefinido.

Esa es la única vez que los atacantes tuvieron la oportunidad de acceder a las computadoras de los usuarios. Pudieron usar una extensión RAR para cambiar el nombre de un archivo ACE que terminó extrayendo un programa malicioso a una carpeta de inicio..

Los investigadores encontraron que una falla en el recorrido de la ruta era responsable de la extracción de los archivos ejecutables. Permite que el software se ejecute automáticamente en cada reinicio. Los atacantes solo necesitan convencer a la víctima de que abra un archivo de almacenamiento malicioso.

Tan pronto como las tecnologías de seguridad de Check Point manchado el error, WinRAR lanzó el ultima versión del software. Ahora, el software ya no admite archivos ACE. No podrá abrir sus archivos antiguos que admitan un archivo ACE almacenado en su disco.

- RELACIONADOS: Las mejores soluciones antivirus de Windows 10 para instalar en 2019 [LISTA INBIASED]

En una revelación impactante, el software ha puesto en juego la seguridad de más de 500 millones de usuarios durante las últimas dos décadas. Podemos entender cómo pensaban los atacantes WinACE, para ser una opción factible ya que no ha recibido ninguna actualización desde 2007. Notablemente, 7 cremalleras no admite archivos ACE, por lo que asumimos que el software es seguro para su uso.

Un breve video explica el ataque malicioso de piratería.

Mitigar el riesgo

¿Cuándo actualizó por última vez su software WinRAR? Si es uno de los que no ha actualizado su Software durante los últimos años, debe actualizar a la última versión lo antes posible.

Es importante destacar que evitar los archivos recibidos de una fuente desconocida es la mejor solución para solucionar el problema.

GUÍAS RELACIONADAS QUE DEBE VERIFICAR:

  • Cómo proteger con contraseña carpetas comprimidas en Windows 10
  • Los 5 mejores programas de compresión de video para Windows 10
  • Las 6 mejores soluciones de almacenamiento personal en la nube para sus archivos y carpetas
Cómo eliminar las alertas de virus ZEUS detectadas por Windows

Cómo eliminar las alertas de virus ZEUS detectadas por WindowsLa Seguridad Cibernética

Si se le solicita un mensaje sobre el virus informático Zeus en su Windows 10, es posible que haya instalado adware o PUP.Para eliminarlo, puede intentar verificar todos los programas sospechosos i...

Lee mas
3 mejores software anti-pharming para usar en la actualidad [Guía 2021]

3 mejores software anti-pharming para usar en la actualidad [Guía 2021]PharmingLa Seguridad Cibernética

Si desea evitar ciberataques de pharming en su PC, entonces necesita el mejor software anti-pharming.Una solución útil proviene de Norton, que lanza una herramienta con sorprendentes funciones anti...

Lee mas
Malwarebytes Premium 3.0 ya está disponible para PC con Windows

Malwarebytes Premium 3.0 ya está disponible para PC con WindowsProblemas De MalwarebytesLa Seguridad Cibernética

Malwarebytes es una solución de seguridad premium que ofrece anti-malware, anti-ransomware, protección web y más.Malware 3.0 Premium es el nuevo producto que, como su nombre indica, ofrece una ampl...

Lee mas