Una vulnerabilidad en WinRAR puede infectar tu ordenador

ActualidadMalwarevulnerabilidad

Una vulnerabilidad en WinRAR puede infectar tu ordenador

winrarLa Oficina de Seguridad del Internauta nos avisa de que un fallo de seguridad en WinRAR permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR, de manera que simplemente abriéndolo quedaríamos infectados.

WinRAR, con más de 500 millones de usuarios por todo el mundo, es el programa de compresión más popular, y es usado a diario para acelerar el envío todo tipo de información vía correo electrónico o cualquier otra forma de intercambio de archivos.

El problema afecta la última versión estable de WinRAR, la 5.21, para ordenadores con sistema operativo Windows, y por ahora no existe ningún parche por lo que no aconsejamos su uso hasta que esté disponible una solución permanente.

El fallo permite que un ciberdelincuente incluya un código malicioso en un fichero, utilice WinRAR para comprimirlo, de manera que cuando intentemos descomprimir el archivo se active el virus.

El problema se encuentra en la funcionalidad “Texto e Icono” del módulo SFX del programa. En la web de Mohammad Reza Espargham, el investigador que ha descubierto el problema, se ofrece más información técnica.

Una vez más recomendamos no emplear este programa mientras no se publique una solución para este problema. Además debemos seguir los consejos habituales:

• No abrir correos de usuarios desconocidos o que no solicitáramos.
• No contestar nunca a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
• Usar un antimalware para detectar posibles amenazas en esos ficheros.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.