Tu computadora puede ser hackeada a través de WinRAR

Estándar

El programa utilitario de compresión de archivos WinRAR ha existido por más de dos décadas y durante casi todo ese tiempo, hubo una vulnerabilidad en la aplicación que podría permitir que un atacante remoto tomara el control de tu computadora si accidentalmente se usaba la aplicación para abrir un archivo malicioso ACE.

Los investigadores de seguridad de Checkpoint descubrieron recientemente la vulnerabilidad y WinRAR ya ha lanzado una actualización para proteger a los usuarios al eliminar la capacidad de trabajar con archivos ACE.

Tenga en cuenta que deberá instalar WinRAR 5.70 beta 1 o posterior para obtener la versión segura o de otro modo su computadora podría ser hackaeada si abre un archivo ACE modificado maliciosamente para ese fin.

Aunque a primera visata, eliminar por completo el soporte para archivos del tipo ACE parece una solución tonta. Hay que considerar que el formato de archivo ACE es bastante antiguo y está desactualizado en este momento. El formato de archivo ACE está protegido por una patente y el único software con licencia legal para crear archivos ACE no se ha actualizado desde el 2007.

Dicho esto, si tiene archivos muy importantes que están almacenados en un archivo ACE, es una realidad que aunque lamentable desde ahora WinRAR no podrá abrirlos más.

Hay otras aplicaciones que todavía ofrecen algún tipo de soporte para archivos ACE. Por ejemplo, PeaZip ofrece una extensión que le permite abrir, extraer, explorar o convertir archivos ACE existentes en otros formatos, pero no le permitirá crear nuevos archivos ACE. Pero es lógico sospechar que está sujeto al mismo tipo de vulnerabilidad que afectó a WinRAR, porque la extensión UNACE para PeaZip se basa en la misma librería unacev2.dll explotada por los investigadores de CheckPoint.

Mientras tanto, hay que recordar que la popular utilidad de compresión de archivos multiplataforma 7-zip nunca ha admitido archivos ACE y por lo tanto no se ve afectada por esta vulnerabilidad.