ALERTAS | Noticias | 01 OCT 2015

WinRAR afectada por una vulnerabilidad de día cero

Descubierto por el investigador Mohammad Reza Espargham, el fallo de seguridad permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR en formato SFX, que al abrirse infectaría el equipo.
winrar
Hilda Gómez

Se ha descubierto una vulnerabilidad grave en el popular software de compresión de archivos WinRAR. Concretamente, ha sido un investigador de seguridad llamado Mohammad Reza Espargham el que ha informado de un fallo de seguridad en la última versión estable de WinRAR 5.21.
El fallo de seguridad en WinRAR permite a un atacante inyectar un código malicioso en un fichero comprimido y que utilice WinRAR para comprimir ese fichero a formato SFX, para después enviarlo a un usuario o utilizarlo en una campaña de phishing. Cuando los usuarios lo abran, descomprimirán el fichero empaquetado en él, pero no se percatarán de que junto al fichero llega un virus, que le infectará y comprometerá la seguridad de su ordenador Windows.
El fallo de seguridad afecta al formato SFX de la última versión estable de WinRAR y no ha sido corregido todavía. Hasta que no haya una solución, se recomienda tener especial precaución con este tipo de ficheros, y utilizar un descompresor de archivos alternativo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 1 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información