WinRAR es una poderosa herramienta de archivo que ha estado disponible durante los últimos 23 años, permitiendo a los usuarios descomprimir y crear RAR, ZIP y otros archivos comprimidos. Pero recientemente, un grupo de investigadores de seguridad de Check Point Software Technologies han descubierto que una vulnerabilidad eso podría permitir que personas malintencionadas se aprovechen de las máquinas de los usuarios que ejecutan el software, implantando programas de inicio sin la autorización necesaria del usuario.
La mayoría de los usuarios que habían utilizado WinRAR a principios de siglo probablemente recuerdan el software por su Prueba de 40 días que podría omitirse fácilmente, lo que permitiría un uso continuo después del período de prueba inicial. WinRAR todavía existe hoy, razón por la cual la compañía parcheó rápidamente su software después de enterarse de la vulnerabilidad, agregando una solución en versión 5.7 beta 1 para una actualización que se necesitaba hace mucho tiempo.
Vídeos recomendados
Los detalles exactos de la peligrosa vulnerabilidad se redujeron a un único archivo DLL: archivos utilizados por Windows para acceder a bibliotecas de información digital, que permitía a los explotadores utilizar un componente antiguo de la extinta Formato de archivo ACE. El formato de archivo ACE se actualizó por última vez en 2007, pero WinRAR decidió continuar admitiendo el formato hasta ahora.
Simplemente cambiando el nombre de una extensión de archivo ACE a RAR, se puede manipular WinRAR para extraer un programa malicioso en la carpeta de inicio de la computadora. Usando el exploit, el archivo parecería descomprimirse y extraerse como de costumbre, mientras que al mismo tiempo, en segundo plano, insertaba su contenido en las carpetas del sistema. En lugar de intentar solucionar el problema particular, el equipo de WinRAR abandonó el soporte para archivos ACE.
Archivar archivos ha recorrido un largo camino desde el mundo de ACE, y la mayoría de los usuarios encontrarán tanto el formato RAR como el Formatos de archivos ZIP ser mucho más efectivo que su hermano mayor. El software todavía está disponible en la web para cualquiera que tenga archivos ACE más antiguos para extraer o comprimir, pero los archivos actuales Los usuarios de Windows que utilicen WinRAR deberán avanzar en el tiempo si desean conservar su software de archivo de elección.
La vulnerabilidad ACE existió durante casi 20 años, con más de 500 millones de usuarios de WinRAR, sin haber sido parcheada; Prácticamente surge la pregunta: si todos hubiéramos pagado por el juicio, ¿habría sucedido esto alguna vez?
Recomendaciones de los editores
- El productor de Street Fighter, Yoshinori Ono, dejará Capcom después de casi 30 años
- ProtonVPN y NordVPN solucionaron las vulnerabilidades antes de que se conocieran
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
