Una peligrosa vulnerabilidad de día cero en la última versión de WinRAR, el popular software de compresión de archivos. Ésta podría afectar a millones de usuarios en todo el mundo y lo más importante, todavía no está parcheada. El investigador de seguridad Mohammad Reza ha informado de un fallo de seguridad que puede permitir a un atacante inyectar software malicioso en un fichero comprimido con WinRAR en formato autoextraíble (SFX).
or ejemplo, un atacante podría inyectar malware en un fichero comprimido y usar posteriormente WinRAR para comprimir el fichero a formato SFX. A partir de ahí, puede enviarlo a un usuario en concreto, o realizar unacampaña masiva a miles de usuarios a través de phishing.
Una vez que el usuario abra el archivo, descomprimirá el fichero, sin saber que junto a él viene de regalo un malware que infectará su equipo. Este agujero de seguridad ha sido hallado en la última versión del software(WinRAR 5.21).
Este error no ha sido corregido todavía, así que hasta que salga el parche correspondiente o una nueva versión, si eres usuario de este programa, para evitar caer en posibles riesgos debes tener especial cuidado. Desde la Oficina de Seguridad del Internauta (OSI) ofrecen algunos consejos: no abras correos de usuarios que no conozcas, ni los contestes. Sobre todo, no accedas a enlaces que puedan ser sospechosos, ni descargues ficheros adjuntos: asegúrate de que conoces al destinatario y que sea un correo legítimo. También puedes usar analizadores de archivos para comprobar que no estén infectados.
No hay comentarios:
Publicar un comentario