Parchan vulnerabilidad de WinRar después de 19 años

Cerca de 500 millones de personas fueron potencialmente afectadas

LA VOZ de la Frontera Online

  · miércoles 27 de febrero de 2019

El año 2000 fue histórico, fue la contienda presidencial en EU, las computadores explotaron con el Y2K, fue la primera aparición de los lentes con grandes ceros en los ojos durante la celebración de año nuevo, pero también en ese año WinRar introduce una seria vulnerabilidad en su aplicación para Windows, el fallo fue descubierto hace 19 años por investigadores de Check Point Software.

WinRar es una herramienta de compresión de archivos que vio a la luz a mediados de los 90s, donde Windows no podía manejar archivos comprimidos en ZIP por lo que este tipo de software era muy necesario.

Con el paso de los años el explorador de Windows se convirtió más inteligente por lo que en automático descomprime archivos ZIP pero no podía soportar más archivos comprimidos en diferentes formatos por lo que WinRar sigue vivo hasta la fecha.

La vulnerabilidad de la aplicación se encuentra activa desde el 2005 por los Check Point estima que cerca de 500 millones de personas son potencialmente afectadas.

El hack involucra esconder código malware dentro de un archivo con extensión ACE, el cual es polarizado por el antivirus dentro del contenedor, esto le permite al hacker renombrar el archivo .ACE a .RAR, el cual al momento de ejecutarse extrae el malware en un archivo ejecutable que se instala en la carpeta de inicio del sistema provocando la propagación de la infección en el sistema de archivos.

En respuesta WinRAR actualizó su aplicación e la versión 5.70 beta 1 removiendo el soporte de compresión para archivos .ACE decepcionando a miles de usuarios, se desconoce la cantidad de usuarios afectados desde el 2000 a la fecha, pero 19 años es mucho tiempo y con la actualización este tipo de archivos ya no volverá para morderte en el futuro.