winrar
Cuidado con WinRAR: pueden atacar tu PC sólo con abrir un archivo comprimido
Se ha descubierto una nueva vulnerabilidad de WinRAR que permite a un atacante descargar código de un servidor y ejecutarlo.
30 septiembre, 2015 16:08Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
- El inventor de la contraseña en los ordenadores muere a los 93 años
Una nueva vulnerabilidad de WinRAR es probablemente una de las más peligrosas de la historia del popular programa de compresión.
WinRAR ganó su popularidad (500 millones de instalaciones mundiales) gracias a su versión gratuita (“trial con opción de pago”)que permite descomprimir archivos en todo tipo de formatos.
Instalarlo es una manera de desentendernos de cualquier problema relacionado con archivos privados, pero ahora se ha descubierto que puede abrir la puerta al mayor de los problemas, que tomen el control de nuestro ordenador.
Esta vulnerabilidad de WinRAR no es un bug según sus creadores (¿?)
winrar 1
Según Vulnerability Lab, la versión 5.21 de WinRAR (la última) tiene un serio bug de seguridad que permite ejecutar código de manera remota, aunque sólo afecta al formato SFX, una versión del formato RAR que permite incluir información e instrucciones. Por eso es mas usado entre piratas ya que les permite incluir los pasos necesarios para instalar el programa o juego saltándose la protección.
Sin embargo esta funcionalidad también permite incluir un archivo HTML, que hace que el programa descargue código de un servidor externo y lo ejecute, todo ello sin conocimiento del usuario; una vez que es posible ejecutar código en un ordenador ajeno, las posibilidades son inmensas para cualquier atacante, que puede hacer que WinRAR instale malware o virus sin ningún tipo de protección. Podemos ver la demostración de este ataque en el vídeo a continuación:
Pero aún más preocupante ha sido la respuesta oficial de WinRAR: aunque reconocen que el informe del bug es correcto, también aseguran que es “inútil” buscar vulnerabilidades en el formato SFX ya que es un archivo ejecutable, y por lo tanto el usuario es el que debería tener la responsabilidad de ejecutarlo o no. Incluso sugieren un método más fácil para ejecutar código usando su programa, simplemente incluyendo el ejecutable en el SFX y configurarlo para que se ejecute en cuanto se abra.
Así que WinRAR ha decidido no arreglar el “bug”, ya que creen que si limitan la funcionalidad de incluir archivos HTML molestarán a los usuarios que usen esa funcionalidad. En otras palabras, WinRAR se lava las manos. No es lo que uno se esperaría de un programa tan usado en todo el mundo.
Fuente | The Next Web
