Seguridad
Software

WinRAR afectada por una vulnerabilidad de día cero

Descubierto por el investigador Mohammad Reza Espargham, el fallo de seguridad permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR en formato SFX, que al abrirse infectaría el equipo.

winrar

Se ha descubierto una vulnerabilidad grave en el popular software de compresión de archivos WinRAR. Concretamente, ha sido un investigador de seguridad llamado Mohammad Reza Espargham el que ha informado de un fallo de seguridad en la última versión estable de WinRAR 5.21.
El fallo de seguridad en WinRAR permite a un atacante inyectar un código malicioso en un fichero comprimido y que utilice WinRAR para comprimir ese fichero a formato SFX, para después enviarlo a un usuario o utilizarlo en una campaña de phishing. Cuando los usuarios lo abran, descomprimirán el fichero empaquetado en él, pero no se percatarán de que junto al fichero llega un virus, que le infectará y comprometerá la seguridad de su ordenador Windows.
El fallo de seguridad afecta al formato SFX de la última versión estable de WinRAR y no ha sido corregido todavía. Hasta que no haya una solución, se recomienda tener especial precaución con este tipo de ficheros, y utilizar un descompresor de archivos alternativo.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper