Descubren una vulnerabilidad muy peligrosa en el compresor WinRAR

Malas noticias para WinRAR, el popular programa de compresión y descomprensión de archivos, ya que investigadores de Vulnerability Lab y Malwarebytes han localizado una vulnerabilidad altamente peligrosa.

Los expertos de esas empresas han determinado que en una escala del 1 al 10 la vulnerabilidad encontrada se sitúa con una puntuación del 9,2.

WinRAR cuenta con una base de más de 500 millones de usuarios que se encuentran en grave riesgo, ya que la víctima puede caer infectada con solo descomprimir un archivo.

Además, se da la circunstancia de que el código de ejecución de la vulnerabilidad puede ser explotado por atacantes de forma remota sin que sea necesario tener privilegios de administrador en el equipo, o contar con la interacción del usuario.

Desde WinRAR han indicado que es inútil buscar vulnerabilidades en el modulo de archivos autoextraíbles (SFX) o arreglarlas, ya que ese tipo de archivos son potencialmente peligrosos para el ordenador del usuario por su diseño, recogen en ITProPortal.

En ese sentido, han recomendado que al igual que con los archivos .exe, los usuarios solo deben ejecutar archivos autoextraíbles si provienen de una fuente que sea cien por cien fiable.

Asimismo, consideran que limitar la funcionalidad HTML en los módulos SFX sería perjudicial para los usuarios legítimos de WinRAR que emplean todas las funciones de la herramienta.