WinRAR, el conocido programa para comprimir y descomprimir archivos en multitud de formatos (RAR, ZIP, ISO etcétera) ha recibido hoy una actualización en su versión beta con un parche que cuya vulnerabilidad cumple hoy casi dos décadas. El agujero de seguridad reportado por Check Point Software Technologies nos daba la posibilidad de comprimir y descomprimir archivos maliciosos sin ningún tipo de restricción dentro de Windows. Hoy, 19 años después, ha sido solucionado en la última versión beta del programa.
WinRAR arregla un fallo que permitía descomprimir malware en Windows
Así lo ha hecho público durante el día de hoy en las notas de la versión 5.70 beta 1 publicada por la empresa desarrolladora. Al parecer, el error de seguridad dejaba comprimir y descomprimir una serie de archivos RAR basados en simples ejecutables (EXE) que ejecutaban – valga la redundancia – malware dentro del ordenador.
Esto se debe, según podemos leer en The Verge, a que el programa confiaba en una librería DLL poco segura y que databa nada más y nada menos que de 2006. Gracias a esta DLL, el malware en cuestión podía aprovechar el fallo de la librería de Windows y lograr evitar el aviso de WinRAR. Esta es la razón por la que la herramienta de búsqueda de virus integrada en el propio programa era incapaz de detectar el archivo malicioso en cuestión.
De hecho, podemos realizar nosotros este mismo proceso si contamos con una versión estable del programa y los conocimientos necesarios para crear un EXE con malware. En el video que os dejamos debajo de este párrafo podemos verlo con todo lujo de detalles.
Lo más curioso del caso es que se desconoce si dicho fallo ha sido aprovechado por crackers o personas con dudosas intenciones a lo largo de estos 19 años. Lo que sí es seguro es que actualmente más de 500 millones de usuarios cuentan con un programa cuya versión estable es susceptible a ser atacada por cualquier persona con los conocimientos necesarios.
Desde Tuexperto os recomendamos actualizar a la última versión beta, la cual podremos descargar desde este enlace en la pagina oficial de la empresa. También podemos recurrir a otros programas de terceros como 7-Zip o PeaZip. En cualquier caso, os desaconsejamos seguir con una versión de WinRAR desactualizada y mucho menos descargar archivos RAR desde Internet a través de fuentes no confiables. Si sois asiduos a descargar contenido de Internet, podéis echar un vistazo a nuestra recopilación de los 10 mejores antivirus gratis para Windows 10.
