Fuente: www.eltiempo.com
Según un reporte de Checkpoint, por este error los cibercriminales podían insertar código malicioso.
Investigadores de la firma de ciberseguridad Checkpoint descubrieron una falla de seguridad en el programa de compresión de archivos WinRAR que ha estado presente desde hace 19 años y que pudo haber expuesto la información de millones de usuarios de Windows.
El reporte indica que la vulnerabilidad se encuentra en una antigua biblioteca de terceros, llamada UNACEV2.DLL, utilizada para archivos comprimidos con extensión .ACE, que normalmente muestran datos en lugar de los documentos y que solo pueden ser comprimidos mediante el programa de archivo para Windows Winace. Según la investigación, esta bliblioteca no ha sido actualizada desde 2006 y no cuenta con los mecanismos de protección necesarios.
Hasta el momento, no hay información sobre la posible ejecución de un ciberataque al explotar esta vulnerabilidad o el número de afectados. De acuerdo con el medio especializado The Verge, tras la publicación del informe WinRAR lanzó un parche de seguridad para la versión 5.70 beta 1 del software y eliminó por completo la compatibilidad con los archivos ACE.
La plataforma WinRAR cuenta con 500 millones de usuarios por lo que es importante actualizar el programa a la versión más reciente.