¿Alguno de ustedes pueden ser una de las 500 millones de personas que utilizan WinRAR? De ahora en mas es mejor tener cuidado con los archivos que se abran, ya que el investigador de seguridad Mohammed Reza Espargham ha descubierto un defecto en la versión de WinRAR 5.21 que maneja el sistema de archivos de extracción automática. La vulnerabilidad, deja paso a ataques como la ejecución de código remoto.
Pueden ver un vídeo de del problema aquí:
Un error en la forma en que WinRAR maneja la funcionalidad para archivos autoejecutables permite a los atacantes añadir código malicioso que se ejecuta cuando el usuario simplemente hace clic para abrir el archivo sin necesitar que se comience a extraer los archivos. El código puede acceder a los datos y llevar a cabo cualquier operación, que es muy peligroso si el usuario es un administrador.
“el usuario no puede verificar fácilmente si una parte de un ejecutable es un módulo genuino de WinRAR SFX o algún otro código, por lo que cualquier código malicioso puede ser incluido inmediatamente a un módulo ejecutable de un fichero SFX. Los hackers maliciosos puede coger cualquier ejecutable, anteponerlo en el archivo y distribuirlo a los usuarios. Este hecho hace que discutir sobre las vulnerabilidades en los archivos SFX sea inútil”.