¿Conocen el software WinRAR? ¿El que constantemente te molesta para comprarlo? Bueno, si eres una de las 500 millones de personas que han usado WinRAR a lo largo de los años, tenemos malas noticias. Investigadores de Check Point Research descubrieron un error que tiene más de 19 años en WinRar. Este error creaba una brecha de seguridad en los discos duros.
En una publicación detallada, Check Point explicó que al cambiar el nombre de un archivo ACE con una extensión RAR, los piratas informáticos pueden manipular WinRAR para de esta forma extraer un programa malicioso en la carpeta de inicio de una computadora. El programa se ejecutaría automáticamente cuando se iniciara la PC. Check Point dice que la falla existe desde hace 19 años.
En respuesta a la publicación del blog, WinRAR corrigió rápidamente la vulnerabilidad y lanzó la versión 5.70 beta 1 en la que eliminó el soporte para los archivos ACE. Resulta que la empresa estaba usando una herramienta de terceros para descomprimir los archivos ACE de todos modos, y no se había actualizado desde 2005.
No se han reportado ataques utilizando este error, pero 19 años es bastante tiempo para tener una falla como esta, y con 500 millones de usuarios potencialmente expuestos, diríamos que esto es un descuido importante por parte de WinRAR.
Si sos uno de los millones que aún utilizan WinRAR, este sería un buen momento para actualizar el software.