R · A · R






ACTUALIDAD
Vulneravilidad Detectada en Archivos Comprimidos



DESCRIPCIÓN
La popular herramienta de descompresión de archivos WinRar tiene una vulnerabilidad que está siendo explotada por ciberdelincuentes.

WinRar es una de las herramientas de descompresión de archivos más populares.

Tanto es así que se calcula que está instalada en aproximadamente 500 millones de dispositivos en todo el mundo.

Quizá tu también la tengas, por lo que esta noticia te interesa.

Hace apenas un mes que se descubrió una vulnerabilidad en el programa y sus desarrolladores ya han lanzado una versión que la soluciona.

Sin embargo, son muchísimas las personas que no la han actualizado.

Esto ha hecho que los ciberdelincuentes hayan comenzado a distribuir malware aprovechándose del agujero de seguridad de WinRar.

En total se calcula que ya circulan más de 100 ataques diferentes, entre los que incluso se encuentra un ransomware.

Es decir, un programa malicioso que secuestra los archivos que almacena un dispositivo.

La vulnerabilidad reside en su librería para descomprimir archivos ACE, que no se actualizaba desde 2005 debido a su escaso uso.

En su última versión (5.70), WinRar ha decidido eliminar el soporte para este tipo de ficheros, acabando así también con el fallo de seguridad que había convivido con la herramienta 19 años.

Sin embargo, en el programa no se alerta a los usuarios de la necesidad de una actualización.

Pero . . . Cómo se Actualiza Win Rar ?
El principal problema de que los usuarios de WinRar estén dejando una vulnerabilidad sin tapar es que este programa no se actualiza automáticamente.

Hay que acudir a la página oficial y descargar la última versión para poder estar protegido.

Al hacerlo, el programa estaría actualizado sin la librería que daba soporte a los ficheros ACE.

Sin embargo, para los usuarios que no quieran recurrir a una nueva descarga, hay otro modo de acabar con la vulnerabilidad: eliminando la librería manualmente.

Para hacerlo, hay que ir a la carpeta de WinRar que está alojada en nuestro disco duro.

Normalmente la ruta es ésta: C:\Archivos de Programa\WinRAR.

Una vez dentro, tendríamos que eliminar el archivo UNACEV2.DLL.

Esto no afectaría al funcionamiento del programa y acabaría con el agujero de seguridad, por lo que el malware que se aprovecha de esta vulnerabilidad ya no podría afectarnos.


CAPTURAS

:) :( ;) :P :/ :x :* :O :S :| B) :w :a :)) :(( O:)

7:) 7:P (:| =)) I-) 2:P =DD X_X :!! :q ^_^ :ar!

0 comentarios