Los usuarios de Windows han tenido que verle la cara a la vulnerabilidad que trajo la nueva versión de WinRAR. 500 millones de usuarios que han instalado la nueva actualización de WinRAR se vieron afectados por el error que trajo uno de los programas más famosos por comprimir y descomprimir archivos.
Lo peor del caso es que un investigador del laboratorio de vulnerabilidad de programas, Mohammad Teza Espargham, aseguró que la versión estable de WinRAR 5.21 para usuarios de Windows es vulnerable cuando se realiza la ejecución remota de código. Lo cual libera la vulnerabilidad que trae el programa en su código fuente. Además, el error no es fácil de detectar, porque algunos usuarios no se percatan que de algo está fallando hasta que crean o abren un archivo SFX.
La actualización de WinRAR incluye un código malicioso
El código HTML malicioso fue insertado dentro del texto SFX, lo que comunmente se conoce como la sección para crear un archivo nuevo. Dicha vulnerabilidad se instala en el ordenador de la víctima en el momento en que esta abre un archivo autoextraíble. De modo que los hackers encargados de implantar la trampa se mueven por medio de la ejecución remota de un código arbitrario, es decir, que no podrás saber cuál archivo estará infectado y cuál no. Esto se demuestra en el siguiente vídeo:
Por los momentos sólo sabemos que los usuarios pueden comprometer la seguridad del sistema, la red y el devic al momento de abrir un archivo vulnerable. El hecho de no saber si el archivo ejecutable es un módulo veridico de WinRAR SFX o uno malicioso podría significar un daño grave para la integridad de tu ordenador. Y como si no fuera suficiente, WinRAR aún no tiene un parche disponible.
Si eres usuario de Windows, deberías de asegurarte de utilizar un software de archivado alternativo (que ofrezca lo mismo de WinRAR, para ser más claros), no darle clic a archivos comprimidos que te envien por correo si desconoces la fuente y por último, proteger al equipo de cualquier amaneza por medio de métodos de autenticación que funcionan como un firewall.