Inicio / Protege tu empresa / Avisos Seguridad / Grave fallo de seguridad en WinRAR

Grave fallo de seguridad en WinRAR

Fecha de publicación: 
29/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

WinRAR 5.21 y anteriores para Windows.

Descripción: 

Un fallo de seguridad en el software de compresión de archivos WinRAR, podría permitir que un atacante añada código malicioso al fichero RAR pudiendo infectar así los sistemas de nuestra empresa.

Solución: 

El problema de seguridad no ha sido corregido todavía. Hasta que no se publique una solución oficial al problema, se recomienda utilizar otro software de compresión alternativo. Ante esto se recomienda:

  • No abrir correos de usuarios desconocidos o que no se hayan solicitado.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  • Hacer uso de herramientas antivirus y analizadores de ficheros para comprobar si un fichero está infectado o no antes de abrirlo.
Detalle: 

El problema de seguridad identificado se aprovecha de una característica de la aplicación WinRAR -la generación de archivos comprimidos autoextraibles (SFX)- para que un atacante pueda inyectar código malicioso (por ejemplo un enlace a un malware) en un fichero comprimido.

El fichero SFX malicioso puede llegar a nuestro sistema por cualquier medio (correo electrónico, descargado desde una web, a través de redes sociales, etc) y el usuario al pinchar para abrirlo podría quedar infectado.

Cuando los usuarios abran ese fichero SFX infectado, se descomprimirá automáticamente el fichero empaquetado en él, pero también se ejecutará el código malicioso que podría descargar y ejecutar un virus en los sistemas de la empresa.

NOTA: en ningún caso se trata de una vulnerabilidad en la aplicación WinRar, si no de una característica de la aplicación que podría ser aprovechada por ciberdelincuentes para infectar usuarios.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.