Según informa la Oficina de Seguridad del Internauta, el fallo de seguridad ha sido encontrado en la última versión estable de WinRAR 5.21 para ordenadores Windows, permitiendo que un atacante inyectara malware o un virus en un fichero comprimido y nos lo enviara tratando de que lo pincháramos, quedando así infectados.
El investigador Mohammad Reza Espargham, ha informado de un fallo de seguridad en el popular software de compresión de archivos WinRAR. El fallo permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR y nos lo enviara tratando de que lo pincháramos y, con ello, quedáramos infectados.
El fallo aun no ha sido corregido, por lo que hasta tanto no haya una solución, se recomienda utilizar otro software de compresión alternativo.
Para ser utilizado por un atacante con intenciones de comprometer el ordenador de un usuario, el fallo de seguridad de WinRAR tiene que ser manipulado en un fichero con la extensión .rar que sea enviado al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que el usuario pinche para abrir, momento en el que quedaría infectado. Ante eso, como siempre se recomienda:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Hacer uso de herramientas antivirus y analizadores de ficheros para comprobar si un fichero está infectado o no antes de abrirlo.
Detalles
El fallo de seguridad identificado en WinRAR permite que un atacante inyecte un código malicioso (por ejemplo un virus) en un fichero y que posteriormente utilice WinRAR para comprimir ese fichero y enviarlo a un usuario o utilizarlo en una campaña de phishing.
Cuando los usuarios abran ese fichero .RAR infectado, descomprimirán el fichero empaquetado en él pero no se percatarán de que junto al fichero que sea (por ejemplo un documento o una imagen) llega un virus, que le infectará y comprometerá la seguridad de su ordenador.
