WinRAR es una coladera: identifican más de 100 exploits que lo vulneran

Uno de los archivos maliciosos fue detectado en una copia pirata del álbum “Thank U, Next” de Ariana Grande por investigadores de McAfee.

WinRAR está instalado en más de 500 millones de computadoras. | Fuente: iStock | Fotógrafo: pictafolio

WinRAR es una de las aplicaciones más populares para la creación y extracción de archivos contenidos. Por ello no es sorpresa que está en la mira de los hackers, que ya están causando problemas.

Debido a una vulnerabilidad en el programa, que Rarlab asegura tiene más de 500 millones de usuarios, es posible instalar un programa de autoejecución en la computadora de un usuario que abra un archivo infectado.

Un ejemplo mostrado por McAfee es una versión pirata del álbum “Thank U, Next” de Ariana Grande. Esta extrae un programa que se autoejecuta tras el reinicio del sistema sin necesidad pasando desapercibido por el sistema de control de cuentas de Windows.

El archivo que contiene el exploit. | Fuente: McAfee
Tras extraer las canciones del álbum de Ariana Grande, un programa ingresa a la lista de autoejecutables. | Fuente: McAfee

McAfee asegura que hay más de 100 exploits diferentes. WinRAR ya lanzó una versión actualizada (5.70) para lidiar con estos problemas.

Tengo WinRAR, ¿qué hago?

Puedes actualizar a la versión mencionada (5.70) para no estar vulnerable. Recuerda que tienes otra opción en 7-Zip, un archivador de ficheros de uso libre.

¿Qué opinas?