Los programas para descomprimir archivos han recorrido un largo camino, y entre los más míticos nos topamos principalmente con tres:7zip, WinZip y WinRAR, siendo este último el que ha vuelto dar noticia, pero por una mala razón.
De acuerdo con un reporte de seguridad creado por Vulnerability Lab, la aplicación puede ejecutar código malicioso que se encuentre en un archivo SFX; al descomprimirlo, el usuario no se da cuenta de ello y queda expuesto.
Debido a la naturaleza de los SFX, el tipo de comprimido se auto-extrae y muestra una secuencia de instalación; esta puede ser modificado para descargar automáticamente un archivo y ejecutarlo al instante sin levantar ninguna sospecha, por lo cual el usuario habría instalado cualquier aplicación que el atacante desee con sólo haber abierto el archivo.
Mientras tanto, WinRAR se ha declarado al respecto comentando lo siguiente:
Los archivos ejecutables son potencialmente peligrosos por diseño (...) los archivos auto-extraíbles de WinRAR (SFX) no son más ni menos peligrosos que otros archivos .exe
Así que por lo visto, se han lavado las manos y le dejan la seguridad del usuario al sentido común del mismo; si son de los 500 millones de usuarios de la aplicación, si tienen la versión 5.21, tengan cuidado con este tipo de archivos y eviten abrirlos.
Vía | The Next Web
Ver 5 comentarios