WinRAR se acaba de actualizar a la versión 5.70: entre las nuevas funciones, se acaba de corregir un defecto muy peligroso y antiguo de 0 días. Esto permitiría lograr más de 100 exploits únicos, incluido uno que permite descomprimir un programa malicioso en la carpeta de inicio. Esta actualización ha estado disponible durante algunas semanas, pero no todos los usuarios la han instalado todavía. Sin embargo, están aumentando los ataques que permiten su explotación.
WinRAR es uno de los programas de compresión de datos patentados más populares para PC con más de 500 millones de usuarios. Puede comprimir y descomprimir archivadores en formato RAR, ZIP, 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UUE y Z, además de crear archivos autoextraíbles para Windows. Sin embargo, el mes pasado, se descubrió un agujero de seguridad de 0 días en el programa desde hace 19 años. Desde entonces, los piratas informáticos han estado ocupados explotando esta falla cargando nuevos exploits.
Lea también: Windows 10 y 7: una brecha de seguridad permite piratear cualquier PC de forma remota
WinRAR: he aquí por qué necesita actualizar el programa lo antes posible
McAfee, que hace sonar la alarma una vez más, explica que win.rar GmbH se apresuró a lanzar la versión 5,70 parcheada contra esta vulnerabilidad. Sin embargo, señalan los expertos en seguridad, los piratas informáticos están publicando nuevas vulnerabilidades de la falla "en un esfuerzo por llegar a los sistemas vulnerables antes de que puedan ser reparados". La compañía cita el ejemplo real de un archivo “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” que supuestamente contiene el álbum de Ariana Grande Thank U, Next.
Cuando el usuario inicia la descompresión, un programa malicioso se descomprime en la carpeta de inicio de Windows. Para que se inicie automáticamente la próxima vez que se inicie la computadora, comprometiendo el sistema. Por supuesto, actualizar a WinRAR 5.70 evita que el mismo archivo descomprima cualquier cosa en el menú de arranque. Y es por eso que se recomienda encarecidamente realizar esta actualización lo antes posible.
No obstante, el editor de WinRAR ofrece una alternativa si por una razón u otra no desea cambiar la versión: “a los usuarios que no desean una actualización o que aún no pueden encontrar una versión de WinRAR 5,70 en su idioma, el consejo de win .rar GmbH eliminará el archivo UNACEV2.DLL de su versión de WinRAR para estar protegido nuevamente de manera confiable ”. El archivo en cuestión se encuentra en la carpeta de instalación de WinRAR.
HAGA CLIC AQUÍ PARA ACTUALIZAR WINRAR