Proteger el PC de virus actualizando este conocido compresor de archivos

Proteger el PC de virus actualizando este conocido compresor de archivos

David Onieva

En ocasiones las vulnerabilidades de internet y los fallos de seguridad pueden llegar a nuestro equipo sin que nos demos cuenta ni cometamos imprudencia alguna. Este es el caso del programa del que os vamos a hablar a continuación y que lleva 20 años poniendo nuestro equipo en peligro.

Fallos de seguridad similares al que os vamos a hablar a continuación, ya se han podido ver en otras ocasiones en el pasado en importantes soluciones software como Windows, por ejemplo. Hablamos de vulnerabilidades que llevan vigentes años o incluso décadas en el programa y que no habían sido detectadas hasta ahora. Tal y como vamos a ver a continuación, una potente aplicación que lleva presente en nuestros equipos desde hace una buena cantidad de tiempo, tenía un fallo de seguridad importante que no se había visto.

Para que os hagáis una idea de la importancia de todo ello, en concreto nos referimos al compresor y descompresor de archivos WinRAR. En concreto nos referimos a un fallo de seguridad que ha venido acompañando a esta popular aplicación durante prácticamente 20 años. Debemos partir de la base de que este programa lleva entre nosotros casi 25 años, que no es poco. También es importante saber, llegados a este punto, que la vulnerabilidad a la que nos referimos ya se solucionó hace algunas versiones del programa.

Esto quiere decir que en el caso de que no hayáis actualizado el compresor de archivos WinRAR, deberíais instalar la más reciente versión. Para que entendáis más en profundidad de lo que os hablamos, a continuación, os describiremos los peligros a los que hemos estado expuestos durante casi dos décadas usando esta solución software.

Este es el fallo de seguridad de WinRAR

Para empezar, os diremos que este bug pone en peligro todo nuestro PC. La razón de ello es que los atacantes pueden tomar el control de este al abrir un archivo con código malicioso desde esta aplicación en concreto. El fallo de seguridad se encuentra localizado en una librería llamada unacev2.dll. Esta se utiliza para descomprimir archivos en formato ACE. Cierto es que hoy día es un formato de estas características que apenas se usa, pero que fue muy popular en su momento.

Sea como sea, el fallo del que os hablamos permite a un atacante ejecutar código arbitrario en el PC en el que usamos WinRAR al descomprimir un archivo infectado en este formato. La vulnerabilidad como tal se dio a conocer como Absolute Path Traversal. Además, no solo se da en los archivos con el mencionado formato ACE. Decimos esto porque el atacante puede cambiar la extensión de este de ACE a RAR, por ejemplo, e infectar igualmente el sistema.

winrar versión programa

Llegados a este punto os diremos que esta es una vulnerabilidad que ya se solucionó en la versión 5.70. En ese momento se borró todo rastro de la librería que os mencionamos anteriormente, por lo que el agujero de seguridad dejó de estar presente.

Cómo actualizar o descargar el compresor de archivos

De ahí precisamente que para evitar males mayores os recomendamos actualizar el programa a su más reciente versión lo antes posible. Para comprobar la versión del programa en vuestro ordenador, no tenéis más que situarlos en la opción de menú Ayuda / Acerca de WinRAR.

De esta manera logramos que el propio compresor de archivos que seguro lleváis utilizando desde hace años, se actualice de forma automática a la última versión. Pero en el caso de que esto no se lleve a cabo en nuestro ordenador o no estemos seguros de instalar la versión mencionaba antes, por seguridad nos la podemos descargar manualmente. Esto es algo que tenemos la posibilidad de llevar a cabo de manera sencilla desde la web oficial de WinRAR, todo ello a través de este enlace.

Además, debemos tener en consideración que al instalar la nueva versión no perdemos las configuraciones y parámetros de la ya existente.

¡Sé el primero en comentar!