Fallo de seguridad en WinRAR que te puede afectar

El fallo aun no ha sido corregido, por lo que hasta tanto no haya una solución, se recomienda utilizar otro software de compresión alternativo.

Para ser utilizado por un atacante con intenciones de comprometer el ordenador de un usuario, el fallo de seguridad de WinRAR tiene que ser manipulado en un fichero con la extensión .rar que sea enviado al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que el usuario pinche para abrir, momento en el que quedaría infectado. Ante eso, como siempre se recomienda:

• No abrir correos de usuarios desconocidos o que no se hayan solicitado.
• No contestar en ningún caso a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
• Hacer uso de herramientas antivirus y analizadores de ficheros para comprobar si un fichero está infectado o no antes de abrirlo.

El fallo de seguridad identificado en WinRAR permite que un atacante inyecte un código malicioso (por ejemplo un virus) en un fichero y que posteriormente utilice WinRAR para comprimir ese fichero y enviarlo a un usuario o utilizarlo en una campaña de phishing.

Cuando los usuarios abran ese fichero .RAR infectado, descomprimirán el fichero empaquetado en él pero no se percatarán de que junto al fichero que sea (por ejemplo un documento o una imagen) llega un virus, que le infectará y comprometerá la seguridad de su ordenador.

Referencias: WinRAR SFX v5.21 – Remote Code Execution Vulnerability