Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Se detectan ataques contra un fallo en WinRAR ya parcheado

  • Vulnerabilidades

Ciberataque, Hacker

WinRAR es un programa de compresión de archivos utilizado por más de 500 millones de usuarios. No incorpora una opción de actualizaciones automáticas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Se ha detectado que varios grupos cibercriminales y hackers individuales están explotando una vulnerabilidad crítica en WinRAR, una aplicación para la compresión de archivos que tiene más de 500 millones de usuarios en todo el mundo.

El fallo, conocido como CVE-2018-20250, está relacionado con la librería unacev2.dll utilizada por WinRAR para desempaquetar archivos ACE. La vulnerabilidad fue parcheada el mes pasado, de forma que a partir de WinRAR 5.70, la biblioteca problemática se eliminó para evitar abusos, pero muchos usuarios no han podido actualizar la aplicación, lo que permite que se continúen realizando ataques.

WinRAR no tiene una opción de actualizaciones automáticas, lo que deja a millones de usuarios vulnerables a los ataques. Se cree que la vulnerabilidad, desvelada por Check Point el pasado 20 de febrero, existe desde hace más de 19 años.

McAfee aseguró hace unos días haber detectado más de 100 exploits únicos contra la vulnerabilidad en la primera semana después de que se revelara la vulnerabilidad. La compañía dijo que la mayoría de los objetivos iniciales residían en los Estados Unidos.

De explotarse el fallo con éxito, un atacante podría tomar el control de los ordenadores afectados. Para ello sólo debe convencer a los usuarios de que abran un archivo malicioso comprimido utilizando WinRAR.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos