El investigador Mohammad Reza Espargham ha informado de un fallo de seguridad en el popular software de compresión de archivos WinRAR. El fallo permitiría que un atacante inyectara malware o un virus en un fichero comprimido con WinRAR en formato SFX (autoextraíble) a través de un enlace web y nos lo enviara tratando de que lo pincháramos y, con ello, quedáramos infectados.

Recursos afectados

Los archivos maliciosos se pueden generar con la última versión estable de WinRAR 5.21 para Windows.

Solución

El problema de seguridad, a causa de una funcionalidad de la aplicación, afecta a los ficheros con formato SFX generados con la última versión estable de WinRAR. Puesto que no se trata de una vulnerabilidad en el programa, si no de una característica en el mismo, como con otras aplicaciones que generan archivos ejecutables, se recomienda tener especial precaución cuando nos envíen este tipo de ficheros.

Para aprovechar el problema, un atacante con intenciones de comprometer el ordenador de un usuario, simplemente tendría que generar un archivo SFX expecialmente manipulado y enviarlo al usuario por cualquier medio (email el más común, pero también descargado desde una web, o anexado a un mensaje en redes sociales) y que posteriormente, el usuario lo ejecute, momento en el que quedaría infectado. Ante eso, como siempre se recomienda con cualquier tipo de archivo ejecutable:

Detalles

El problema de seguridad identificado que podría aprovecharse mediante una característica de la aplicación WinRAR  a la hora de generar una archivo autoextraible (SFX), permitiría que un atacante inyecte un código malicioso (por ejemplo un link con malware) en un fichero comprimido.

Cuando los usuarios lo abran, descomprimirán el fichero, pero no se percatarán de que junto al archivo que sea (por ejemplo un documento o una imagen) podría descargarse un virus, que le infectará y comprometerá la seguridad de su ordenador. 

NOTA: en ningún caso se trata de una vulnerabilidad en la apliación WinRar, si no de una caracteristica de la aplicación que podría ser aprovechada por ciberdelincuentes para infectar usuarios.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.