WinRAR vulnerable!!! 0 day – ¿peligro al abrir archivos auto extraíbles?

Winrar, vulnerable – la noticia de la competencia.

La vulnerabilidad en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial, WinRAR, vulnerable a través de los archivos autoextraíbles generados por el mismo.

El investigador  reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting).

Así se tituló un artículo en noticias de seguridad, lo que no cuentan es que realmente cualquier archivo .exe generado desde cualquier compilador puede contener código malicioso.

 

WinRAR, vulnerable: un archivo auto extraíble o SFX está fusionado con un módulo ejecutable, que se usa para extraer ficheros del archivo al ejecutarlo. De este modo, no se necesita un programa externo para extraer el contenido y basta con ejecutarlo, es decir que es capaz de extraer sus propios contenidos; normalmente, tienen extensión .EXE al igual que cualquier otro fichero ejecutable.

 

Esta noticia fue publicada en sitios como ABC o La Vanguardia en la que se indica que se trata de un aviso del Instituto Nacional de Ciberseguridad (INCIBE). Efectivamente, esta noticia fue publicada originalmente por la Oficina de Seguridad del Internauta del INCIBE como un Grave fallo de seguridad en WinRAR. En ella se indica que es posible enviar un fichero RAR comprimido e infectar con él al usuario que lo recibe cuando este lo descomprime. En el detalle se mencionan los ficheros .sfx sin indicar de que se trata exactamente. Además esta noticia recomienda utilizar otro software de compresión alternativo.

 

Fue una mala jugada realizada por la competencia de WinRAR, el potente y muy querido compresor que hasta hoy día sigue siendo de mucha utilidad para millones de usuarios.

 

Puedes profundizar más en la explicación que las mismos desarrolladores de WinRAR hicieron en su momento.

¿Cómo consideras que fue la acción de inventarse algo de la competencia para desprestigiar la marca y ganar clientes?

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *