Compartir
Publicidad

WinRAR tiene una vulnerabilidad crítica debido a los archivos SFX

WinRAR tiene una vulnerabilidad crítica debido a los archivos SFX
5 Comentarios
Publicidad

Los programas para descomprimir archivos han recorrido un largo camino, y entre los más míticos nos topamos principalmente con tres:7zip, WinZip y WinRAR, siendo este último el que ha vuelto dar noticia, pero por una mala razón.

De acuerdo con un reporte de seguridad creado por Vulnerability Lab, la aplicación puede ejecutar código malicioso que se encuentre en un archivo SFX; al descomprimirlo, el usuario no se da cuenta de ello y queda expuesto.

Winrar Sfx

Debido a la naturaleza de los SFX, el tipo de comprimido se auto-extrae y muestra una secuencia de instalación; esta puede ser modificado para descargar automáticamente un archivo y ejecutarlo al instante sin levantar ninguna sospecha, por lo cual el usuario habría instalado cualquier aplicación que el atacante desee con sólo haber abierto el archivo.

Mientras tanto, WinRAR se ha declarado al respecto comentando lo siguiente:

Los archivos ejecutables son potencialmente peligrosos por diseño (...) los archivos auto-extraíbles de WinRAR (SFX) no son más ni menos peligrosos que otros archivos .exe

Así que por lo visto, se han lavado las manos y le dejan la seguridad del usuario al sentido común del mismo; si son de los 500 millones de usuarios de la aplicación, si tienen la versión 5.21, tengan cuidado con este tipo de archivos y eviten abrirlos.

Vía | The Next Web

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
Inicio