WinRar lleva 15 años con un grave fallo de seguridad.

Investigadores de seguridad de Check Point Software descubrieron un fallo de seguridad en WinRar que ha estado presente en el conocido programa de compresión y descompresión de archivos desde hace casi 15 años, y que ha puesto nuestros equipos en riesgo sin que lo supieramos.

La vulnerabilidad se encuentra en una librería para Windows llamada unacev2.dll que se usa solo para analizar archivos ACE, un formato de compresión bastante viejo y poco usado. WinRar usa esta librería de terceros para descomprimir archivos ACE, y la misma no se ha actualizado desde el año 2005.

En la práctica, para que un atacante pueda aprovechar la vulnerabilidad necesita dirigir su ataque a través de WinRar o cualquier otra herramienta que use la librería en cuestión. Si el atacante lograr que alguien abra el archivo con WinRar podría incluso ejecutar código de forma remota en el ordenador de la víctima.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *