La detección de fallas de seguridad graves que han existido a lo largo de más de 19 años en WinRAR puede afectar a 500 millones de usuarios

por calpee

El 20 de febrero, los profesionales en seguridad de Check Point descubrieron una vulnerabilidad muy peligrosa que había existido dentro de la biblioteca de códigos WinRAR a lo largo de los últimos 19 años, lo que permitía a los piratas informáticos transmitirla. Un código malicioso que está conectado a la computadora de un usuario para efectuar propósitos maliciosos. Las computadoras de 500 millones de individuos de WinRAR pueden haberse visto afectadas.

La puerta de inseguridad descubierta por los expertos se encuentra en el fichero de biblioteca .dll, llamado «unacev2.dll». Si los piratas informáticos explotan apropiadamente esta vulnerabilidad, pueden tomar el control completo del gadget de la víctima. WinRAR emplea este fichero cuando lee el formato de archivo de compresión ACE. El pirata informático simplemente cambia la extensión del archivo comprimido (.ACE) a RAR para lograr disponer código malicioso en la computadora de la víctima para raptar, robar datos o codificar los datos de extorsión.

Interfaz gráfica de usuario en WinRAR.

Los de Check Point han comunicado esta vulnerabilidad para WinRAR. Muy rápidamente, WinRAR lanzó la versión 5.70 beta 1 para emprender esta vulnerabilidad.

Check Point carga una imagen que indica que el archivo malicioso se creó dentro del directorio del usuario.

Hoy en día, los usuarios tienen la posibilidad de entrar al enlace a continuación para bajar este parche.

https://www.win-rar.com/affdownload/download.php

Vulnerabilidades de seguridad Agujeros de seguridad en WinRAR WinRAR 5.70 beta 1

You may also like