WinRAR corregeix una vulnerabilitat de seguretat de 19 anys que posa en risc milions

El suport per a un format obsolet va ser el culpable

xps 15

WinRAR ha corregit una vulnerabilitat de seguretat de 19 anys que permetia als atacants extreure programari maliciós a qualsevol lloc del vostre disc dur. Els vulnerables van ser descoberts pels investigadors deTecnologies de programari Check Point, que es va adonar que el suport de WinRAR per als efectivament desaparegutsFormat d’arxiu ACEsignificava que encara confiava en un fitxer DLL insegur i datat del 2006.

Els investigadors han compilat unllarga publicació al blocexplicant com van descobrir l’error, però un petit vídeo us explica tot el que heu de saber sobre com funciona. Simplement, canviant el nom d’un fitxer ACE per donar-li una extensió RAR, podeu obtenir WinRAR per extreure un programa maliciós a la carpeta d’inici de l’ordinador, és a dir, s’executarà automàticament la propera vegada que l’ordinador s’engegui.

Després que els investigadors de seguretat van informar WinRAR de les seves troballes, l'equip va corregir la vulnerabilitat amb la versió 5.70 beta 1 del programari. En lloc d’intentar solucionar el problema, l’equip va optar per deixar de banda el suport als arxius ACE, que probablement era l’opció més sensata tenint en compte l’únic programa capaç de crear-losWinACE, no s’ha actualitzat des del 2007.

firefox per a pc

No està clar si algun atac ha utilitzat aquest exploit en els 19 anys que existeix, però amb 500 milions d’usuaris de WinRAR a tot el món van tenir moltes oportunitats per fer-ho. Si sou un d’aquests usuaris, és molt important que l’actualitzeu al més aviat possible per assegurar-vos que no us deixeu caure en aquesta explotació.