3 de octubre de 2015

WinRAR. La última versión permite la ejecución remota de código

Miles de usuarios están afectados por un problema que se ha detectado hace varios días en WinRAR y que permite la ejecución remota de código al abrir archivos SFX.
La vulnerabilidad aún no posee CVE y los expertos en seguridad alertan que en un principio solo las versiones destinadas a los usuarios con sistemas operativos Windows están afectadas. Añaden que la ejecución del código contenido en estos archivos se realiza sin ningún tipo de permisos especiales, ya que este se vale de los que ya posee WinRAR para no levantar sospechas y así evitar que las herramientas de seguridad puedan bloquearlo.
Aunque no se ha detectado hasta el momento ninguna amenaza relacionada, se pide extremar la precaución a los usuarios, ya que en función de las habilidades del ciberdelincuentes se podría comprometer desde el propio equipo hasta otros que se encuentren alrededor, es decir, en la misma LAN.
Aunque no se dispone de mucha información y desde la compañía desarrolladora no se ha vertido ningún tipo de información, todo parece indicar que solo la versión 5.21 (la más actual) está afectada por este problema. La versión 5.30, actualmente disponible en fase beta, también estaría afectada por este, aunque es algo que aún no está confirmado.
Aún no se ha resuelto el problema
  • A pesar de que su antigüedad es de varios días, los responsables de la aplicación aún no han emitido ningún comunicado ni han informado sobre cuándo se resolverá el problema. Por lo tanto, por el momento los usuarios solo pueden extremar la precaución al abrir archivos SFX y procurar que la descarga de estos se realice de fuentes conocidas. Y es que es un secreto a voces que existe una gran cantidad de páginas web en Internet dedicadas a distribuir malware en el interior de archivos que en principio deberían ser legítimos.
Fuente: ADSLZone