Hemos estado usando el software de extracción de archivos WinRAR para las edades. Piensas qué ¿WinRAR es una opción segura? ¡La respuesta es no!. Sorprendentemente, el software acaba de parchear una vulnerabilidad de seguridad de 19 años..
Los atacantes estaban aprovechando la vulnerabilidad para inyectar software malicioso en su disco.
¿Cómo ejecutaban los atacantes malware de forma remota?
Los atacantes inyectaron el malware en sus sistemas pidiendo a los usuarios que compraran WinRAR. Los que hicieron clic "La próxima vez" quedaron atrapados en un bucle de extracción de archivos indefinido.
Esa es la única vez que los atacantes tuvieron la oportunidad de acceder a las computadoras de los usuarios. Pudieron usar una extensión RAR para cambiar el nombre de un archivo ACE que terminó extrayendo un programa malicioso a una carpeta de inicio..
Los investigadores encontraron que una falla en el recorrido de la ruta era responsable de la extracción de los archivos ejecutables. Permite que el software se ejecute automáticamente en cada reinicio. Los atacantes solo necesitan convencer a la víctima de que abra un archivo de almacenamiento malicioso.
Tan pronto como las tecnologías de seguridad de Check Point manchado el error, WinRAR lanzó el ultima versión del software. Ahora, el software ya no admite archivos ACE. No podrá abrir sus archivos antiguos que admitan un archivo ACE almacenado en su disco.
- RELACIONADOS: Las mejores soluciones antivirus de Windows 10 para instalar en 2019 [LISTA INBIASED]
En una revelación impactante, el software ha puesto en juego la seguridad de más de 500 millones de usuarios durante las últimas dos décadas. Podemos entender cómo pensaban los atacantes WinACE, para ser una opción factible ya que no ha recibido ninguna actualización desde 2007. Notablemente, 7 cremalleras no admite archivos ACE, por lo que asumimos que el software es seguro para su uso.
Un breve video explica el ataque malicioso de piratería.
Mitigar el riesgo
¿Cuándo actualizó por última vez su software WinRAR? Si es uno de los que no ha actualizado su Software durante los últimos años, debe actualizar a la última versión lo antes posible.
Es importante destacar que evitar los archivos recibidos de una fuente desconocida es la mejor solución para solucionar el problema.
GUÍAS RELACIONADAS QUE DEBE VERIFICAR:
- Cómo proteger con contraseña carpetas comprimidas en Windows 10
- Los 5 mejores programas de compresión de video para Windows 10
- Las 6 mejores soluciones de almacenamiento personal en la nube para sus archivos y carpetas
![Los 10 mejores programas antivirus con versión de prueba gratuita [Protección antivirus]](/f/fe50cc82ad904e047cc09f44d275a4c7.jpg?width=300&height=460)
