Premios Xataka México 24 powered by Schneider Electric

WinRAR tiene una vulnerabilidad crítica debido a los archivos SFX

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Los programas para descomprimir archivos han recorrido un largo camino, y entre los más míticos nos topamos principalmente con tres:7zip, WinZip y WinRAR, siendo este último el que ha vuelto dar noticia, pero por una mala razón.

De acuerdo con un reporte de seguridad creado por Vulnerability Lab, la aplicación puede ejecutar código malicioso que se encuentre en un archivo SFX; al descomprimirlo, el usuario no se da cuenta de ello y queda expuesto.

Debido a la naturaleza de los SFX, el tipo de comprimido se auto-extrae y muestra una secuencia de instalación; esta puede ser modificado para descargar automáticamente un archivo y ejecutarlo al instante sin levantar ninguna sospecha, por lo cual el usuario habría instalado cualquier aplicación que el atacante desee con sólo haber abierto el archivo.

Mientras tanto, WinRAR se ha declarado al respecto comentando lo siguiente:

Los archivos ejecutables son potencialmente peligrosos por diseño (...) los archivos auto-extraíbles de WinRAR (SFX) no son más ni menos peligrosos que otros archivos .exe

Así que por lo visto, se han lavado las manos y le dejan la seguridad del usuario al sentido común del mismo; si son de los 500 millones de usuarios de la aplicación, si tienen la versión 5.21, tengan cuidado con este tipo de archivos y eviten abrirlos.

Vía | The Next Web

Ver todos los comentarios en https://www.xataka.com.mx

VER 5 Comentarios

Portada de Xataka México