¿Tiene WinRAR instalado en su PC con Windows? Entonces probablemente seas vulnerable a los ataques. RARLab corrigió un error de seguridad peligroso a fines de febrero de 2019, pero WinRAR no se actualiza automáticamente. La mayoría de las instalaciones de WinRAR siguen siendo vulnerables.
Tabla de contenido
¿Cuál es el peligro?
WinRAR contiene una falla que permitiría que un archivo .RAR descargado extraiga automáticamente un archivo .exe a su carpeta de inicio. Ese archivo .exe se iniciará automáticamente la próxima vez que inicie sesión en su PC y podría infectar su PC con malware.
Específicamente, esta falla es el resultado de la compatibilidad con archivos ACE de WinRAR. Un atacante simplemente necesita crear un archivo ACE especialmente diseñado y darle la extensión de archivo .RAR. Cuando extrae el archivo con una versión vulnerable de WinRAR, puede colocar automáticamente malware en su carpeta de Inicio sin ninguna acción adicional del usuario.
Este grave defecto fue encontrado por investigadores de Tecnologías de software Check Point. WinRAR contenía un archivo DLL antiguo de 2006 para permitir la compatibilidad con archivos ACE, y ese archivo ahora se ha eliminado de las últimas versiones de WinRAR, que ya no admiten archivos ACE. No se preocupe, los archivos ACE son muy raros.
Sin embargo, a menos que ya haya oído hablar de esta falla de «recorrido de ruta», puede estar en riesgo. WinRAR no se actualiza automáticamente. También estamos muy decepcionados de que el sitio web de WinRAR no resalte información sobre esta falla de seguridad y en su lugar la entierre en WinRAR Notas de lanzamiento.
Según se informa, WinRAR tiene 500 millones de usuarios en todo el mundo, y estamos seguros de que la mayoría de esos usuarios aún no han oído hablar de este error ni han actualizado WinRAR.
Si bien se lanzó una actualización en febrero, esta historia todavía está cobrando fuerza. Investigadores de seguridad en McAfee había identificado más de 100 exploits únicos en línea a mediados de marzo, y la mayoría de los usuarios atacados se encontraban en EE. UU. Por ejemplo, una copia pirateada del álbum de Ariana Grande «Thank U, Next» con el nombre de archivo «Ariana_Grande-thank_u, _next (2019) _[320].rar ”disponible en línea se está utilizando para instalar malware a través de versiones vulnerables de WinRAR.
Cómo comprobar si tiene instalado WinRAR
Si no está seguro de tener instalado WinRAR, simplemente realice una búsqueda en el menú Inicio de «WinRAR». Si ve un atajo de WinRAR, está instalado. Si no ve un atajo de WinRAR, no lo es.
¿Qué versiones de WinRAR son vulnerables?
Si ve WinRAR instalado, debe verificar si está ejecutando una versión vulnerable. Para hacerlo, inicie WinRAR y haga clic en Ayuda> Acerca de WinRAR.
Las versiones 5.70 y posteriores de WinRAR son seguras. Si tiene una versión anterior de WinRAR, es vulnerable. Este error de seguridad ha existido en todas las versiones de WinRAR lanzadas en los últimos 19 años.
Si tiene instalada la versión 5.70 beta 1, también es seguro, pero le recomendamos que instale la última versión estable.
Cómo proteger su PC de RAR maliciosos
Si desea seguir usando WinRAR, diríjase al Sitio web de RARLab, descargue la última versión de WinRAR e instálela en su PC.
WinRAR no se actualiza automáticamente, por lo que el software WinRAR de su computadora seguirá siendo vulnerable hasta que lo haga.
También puede desinstalar WinRAR desde el Panel de control. No somos grandes admiradores de WinRAR, que es un software de prueba que requiere que pagues o soportas las molestas pantallas molestas.
En su lugar, le recomendamos que instale la versión gratuita y de código abierto. 7 cremalleras software: es nuestro software de desarchivado favorito. 7-Zip puede abrir archivos RAR y otros formatos de archivo como ZIP y 7z.
Si no le gustan los íconos obsoletos del programa, puede obtener íconos más atractivos para 7-Zip.
Independientemente del software de desarchivado que utilice, le recomendamos que tenga instalado y habilitado un antivirus sólido. El software antivirus a menudo puede detectar malware como este y bloquear su instalación incluso si está utilizando software vulnerable, aunque el software de seguridad no es perfecto y no puede contar con él para detectar cada pieza de malware en línea. Por eso es importante tener una estrategia de defensa de varios niveles.